资金贩子聚集地 - 知乎专栏
{"debug":false,"apiRoot":"","paySDK":"/api/js","wechatConfigAPI":"/api/wechat/jssdkconfig","name":"production","instance":"column","tokens":{"X-XSRF-TOKEN":null,"X-UDID":null,"Authorization":"oauth c3cef7c66aa9e6a1e3160e20"}}
{"database":{"Post":{"":{"title":"产品经理常犯的错误","author":"ihappybear","content":"偷懒的第一篇，看到知乎有人提及自己熟悉的产品经理职位，就按耐不住现身说法了。另感谢 建了该专栏，我也两个专栏了，就是不知道这个话题放这儿是否合适……————我是淫荡的分割线—————我做过产品经理，并且自认为是一个失败的产品经理，但那段岁月是我的飞速成长期。 时光回溯，容我稍微回顾，当时作为产品经理（网络安全设备），负责的事情包括了市场调研、产品立项及定价、硬件选型、软件需求或OEM、测试、上市、供应链、市场营销，……等等。这么说吧，围绕产品的一切，都以产品经理为核心。至今还记得: 为了控制成本，跟硬件供应商一轮轮谈判，自己甚至要掌握电容和电源的价格；为了提高运行效率，与研发人员讨论空间置换时间的算法；为了理顺供货周期，通宵达旦得计算各大区的潜在项目，预估要精确到台数；为了开拓中小企业市场，在一场场行业会上口沫横飞……好，言归正传，开始细数我或者其他产品经理犯过得错误，各位看官，有则改之，无则加勉哦！1.陷入技术细节马云说，他不懂技术，所以阿里的技术才牛逼。这话很有道理！产品经理懂技术就是一件很悲催的事情，很容易陷入技术的泥潭，而忽略产品设计的初衷。专业的事情让专业的人去做，即使你也很专业，产品经理的角色决定了，你最好去倾听，而少陷入争论，关键时刻可以辅助决策。2.唯客户至上论客户不是白痴，但客户也绝对不是上帝！客户就是客户！他挑剔，多疑，或者刻薄，但只要产品摸准了他的痛点或者刚需，他就会掏钱。别看客户喋喋不休得抱怨一堆问题，我们只需要关心，是否满足了他的核心需求，只需要关心他现在，NOW，是否会为这个产品付钱。乔大爷也说，客户是需要引导的（呵呵）。产品经理面对几乎花一样的需求，要冷静，我还觉得人民币上的图案不够花哨呢，这要是印上汤唯的照片，该有多棒！但没印，照样不影响我喜欢啊！3.一切追求完美我在想，如果一个产品经理是处女座？哦，苍天！今年产品还上市吗？产品要按照预定的计划走，把产品功能列个清单，有些功能不实用，有些功能不划算，有些功能不讨好，一个字，砍！精益求精，那是制造火箭，几乎一锤子买卖，错不得半点。但产品没关系，先实现简单功能，满足客户基本需求，其他功能，随着时间慢慢增加呗。完美，只归于上帝。4.听不到枪炮声招投标最痛苦有没有？硬件设备在国内就TM拼指标有没有？新增加的功能就你不支持有没有？产品经理心里要有本帐，今年有几个大项目，哪个行业的，竞争对手是谁？做过竞争分析了吗？了解买方需求了吗？毫不夸张得说，这些在规划产品时就得想到，产品不满足赶快增加！华为的名言，让听得见炮声的人决策。产品也得随着炮声走！得有几个心腹销售，得在竞争对手有兄弟，最不济每天看看新闻，分析分析项目成败得失。OK，我觉得以上几点是经常犯的错误，希望对大家有帮助。另，互联网产品和金融产品，在产品经理常犯的错误上，并无太大不同。欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T15:06:39.000Z","canComment":false,"commentPermission":"anyone","commentCount":3,"likeCount":77,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T23:06:39+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":3,"likesCount":77},"":{"title":"行走在安全与便捷之间: 安全是什么？","author":"ihappybear","content":"借着陪女儿睡觉的时间，谈一下，安全是什么？另外，啰嗦一句，女儿绝对不安全，标准的人间凶器，等她进化到七、八岁，岂不魔焰滔天？我完败了……她把家里的餐巾纸，一张，一张，抽出来……1.安全是信任不知道大家是否留意过，人与人之间关系不同，交谈时的距离也不同。陌生人怎么也得半米开外，朋友就可以执手相望，爱人更可以耳鬓厮磨。回想一下，现在的爱人是如何由陌生人一步步来到你身边的，你们之间的距离是如何一点点缩小的？必然是因为他（她）通过了无数考验，最终赢得了你的信任，信任他（她）是可以做朋友的，信任他（她）是可以托付终身的。他（她）对你而言，是安全的。安全是信任。站在客户的角度，放弃弱密码而选择强密码，因为信任强密码更难破解。站在系统的角度，拒绝张三而允许李四，因为李四更值得信任。安全，就是要搞清楚，谁是可信的，谁是不可信的。针对可信的，亲密无间；针对不可信的，礼貌回绝。由此，区分可信与不可信非常重要，这是验证机制存在的必要性。区分人是否可信，就看其为人处事，路遥知马力，日久见人心；区分客户是否可信，就要验证其身份信息，他知道什么（密码），持有什么（手机），拥有什么（指纹）等。2.安全是体系在科学的各个领域，都有理论体系。我们说，什么样才算好的理论体系？必须是能够自圆其说，逻辑自洽。理论体系，一般都包括假设、推理逻辑、推论。例如欧几里得的《几何原本》，影响世界近2000年，就是一套好的理论体系，矗立在五个公设（假设）之上。如果推理逻辑没问题，那么这个理论体系的正确性就完全建立在五个假设之上，这就是自洽，外在种种是无法攻破的，水泼不进。爱因斯坦就曾表达了对欧几里得的敬仰。我也表达一下，敬仰！然而，当人们把目光投向《几何原本》的第五假设（过直线外一点，有且只有一条直线与其平行）时，发展这条假设有问题，因为在非平面条件下，例如球面，这条假设就不正确了。有人假设“过直线外一点至少有两条直线与其平行”，由此发展出罗氏几何，第一个非欧几何，后来又有了黎曼几何（爱因斯坦的相对论中关于空间的模型就是借用了它）。安全，也可以视作一个理论体系，其正确性依赖于安全假设的正确性。例如，我们说房门是安全的，那是假设钥匙是安全的；我们说学校是安全的，那是假设校长是安全的；我们说国内奶粉是安全的，那是假设厂商是安全，呵呵。反之，若假设轰然倒塌，则安全纯属扯淡。不建立在假设之上安全是不存在的。在进行安全设计时，我们总要找一个基准，先假设这个基准是安全的，然后再在这个基础上构建安全大厦。 例如，银行一般假设柜台是安全的，第三方支付一般假设手机是安全的。又例如，我们假设二代身份证是无法伪造的，我们假设运营商会做身份核实，呵呵……其实这跟做人一样，我们总要假设有这么一个人，有这么一件事是值得付出的，否则，人生还有什么意义？！3.安全是产品。一件产品，为什么客户会购买？因为满足了客户某方面的需求。根据马斯洛的需求层次理论，安全需求是仅此于人的生理需求的。因而，一个好的产品应该是安全的产品，或者说，不能影响客户的安全需求。我们将一款产品分解，有功能部分，有性能部分，自然也有安全部分。尤其涉及客户资金、公司机密、国家安全等领域，安全几乎成为产品的全部。在安全的基础上，其他功能、效率才有讨论的必要。为什么会有校车？因为车的安全属性被放大了。为什么会有儿童插座？因为插座的安全属性被放大了。为什么不伤手的立白成功了？因为安全已成为日常共识，生活所求，呵呵……安全是产品不可分割的属性，是产品的一部分，不存在在超然独立于产品之外的安全。 末了，安全是什么其实不重要，重要的是，要把安全放在心中，无论是做人做事还是做产品，记得问一句，这，安全吗？带杜蕾斯了吗？杰士邦也可以。欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T08:41:41.000Z","canComment":false,"commentPermission":"anyone","commentCount":10,"likeCount":108,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T16:41:41+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/40dcc165509cab8fa6e2_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":10,"likesCount":108},"":{"title":"另类的职业规划:乌龟过河 顺势而为","author":"ihappybear","content":"PS: 建议普通人参考，大牛忽略我吧……偷懒专栏第三篇，梳理关于职业方面的回答，迅速写就一篇专栏……
你该催催群内其他淫了…… 本文结合笔者自己的经历谈一下对职业规划的思考，因极具个性化，参考意义可能不大，但也算一种思路。若起个副标题，可以叫做，屌丝的挣扎！—————我是挣扎的分割线—————尽主观能动性让外在世界和内心世界和谐起来，这就是笔者所理解的职业规划。的确，抽象和臭屁一些……但我们不妨看看，工作或者职业与什么密切相关？内心是否喜欢，性格是否匹配，技能是否合格，经验是否足够，天赋是否具备，回报是否满意，同事是否随和，领导是否重视，家人是否支持，还有最值得忽视的一点，幸运女神是否照耀着你，以上种种，努力让它们”和谐”，这就是职业规划。通俗一些，你好，我好，大家好。那，怎么进行职业规划？笔者的观点可能有些另类，崇尚“顺势而为”。有个歇后语，叫老王八过河——随大流。此处的“大流”即“势”，这个势既不是时代潮流，也不是社会大势，而是一个职场人从呱呱坠地至今，所积累的“势”。有点像物理学中势能的味道……电子跃迁……（原谅我思维的跳跃）什么意思呢？找个好工作，找个喜欢的工作，与我们小时候“我要当科学家”一样，不是你想当就能当上，想找就能找到的。大多数人的人生充满了“被”，或者“随大流”，在懵懵懂懂中或者在无奈中或者在伤心绝望中选择了这个，或者选择了那个，当猛然惊醒，我要规划人生，规划职业时，很可能已经被打上了某些烙印。比如因贫穷选择了某企业的共建，或者因懵懂选择了不喜欢的专业，或者在第一家不喜欢的公司呆得太长，或者因病无法从事某些工作，或者爸妈费了好大劲给求来了一个事业编等等，你碰不到这个问题，就会碰到那个问题，总之，不会顺利、完美，这就是人生。这就是“顺势而为”的背景。我们还处在社会主义初级阶段，劳动还是必要的谋生手段，等到了共产主义，才能各取所需，呵呵（纯像声词，无任何意义）。既然是谋生手段，就不要太矜持了，太过挑挑拣拣，非得24小时都干自己喜欢的？ 其实，把爱好当工作会毁掉一个爱好，把工作当爱好会毁掉一个家庭（针对普通人而言，的确偏激了些）。所以，工作嘛，要折中，要尽力，不要拼命，懒人啊，懒人啊！怎么折中？你走过的一个个脚步，都是在为你续势，你高中喜欢打游戏，大学只能选择软件工程，实习也就是帮人家弄弄网站，毕业进了家苦逼的外包公司，整天搞手机终端测试，无聊吧，迷茫吧，但是你的经历可能是独一无二的，你拉几个朋友折腾了个游戏app，火了，有人投资，赚了，那你说，这是什么职业规划？（身边真人真事，不要问我是啥游戏）笔者也是过来人，为了佐证自己的观点，难免要现身说法一下，也顺便自我剖析，当然这种剖析已经不带任何沾沾自喜或者自怨自艾，风风雨雨，已足够坦然（禁止人肉，码字还有风险就不地道了啊）。笔者高中就是个书呆子，除了学习什么都不知道，当然优点是成绩好，呵呵（这真不是优点）；大学没好好学习，忙着参加各种竞赛了，电子设计，数学建模，辩论赛，等等，好怀念飞扬的青春，幸运的是，学会了三四种编程语言，还有MATLAB（现在彻底清零了）。考研时，已经预见到自己的成绩必然一般，选了偏门信息安全（我那时竟然是喜欢这个方向的……），密码，算法，风险，漏洞，数据挖掘，各种枯燥，想想都是泪水，那时候的安全领域可不像现在这样火热，无聊的很，没前途的很，国内还没设本科专业……后来成了伪白帽，写了几个为国为民的小系统，还有木马病毒啥的，估计至今还存活着；再后来去了一家安全公司，产品和咨询都有，但因为一些项目，接触了许多家银行，嗯，许多家，在此就不列举了。咨询做腻了，跳槽了，做产品经理（这是一个畸形的产品经理，号称啥都懂，啥都管），各种出差各种熬夜各种谈判，从供应链到招投标，啥都得自己看着，感觉跟投行有一拼，天天半夜12点睡啊，幸亏管理层和同事们看得起，还做产品线规划，搭建安全的体系，还忽悠了一个首席安全架构师的虚名，懵懂的岁月啊……再再后来，就到了现在的岗位，某银行的风险管理，至今其实也好几年了。这每一步看着挺突兀，其实作为当事人，感觉都是平滑衔接，没有之前种种，就没有之后种种，前者都是后者的铺垫，最重要的，是有一条主线，就是涉及安全风险的台前幕后，技术业务，甲方乙方，都有涉猎。笔者感觉，一步一个脚印，这就是所谓的大势，顺势而走，真不用特意规划。当然，再一次强调主线的重要性（老王八再随大流，也是要过河滴）。此处的顺势，也并非不思考，稀里糊涂，而是每一步都要考虑，我是不是向着“和谐”（前文的概念，各位看官自己翻）前进了，是不是内心和外在更加统一了，比如孩子的奥利奥解决了，老婆更喜欢你了……内在外在完全统一，其实不大可能，因为，那是圣人的境界，所以，尽力而已。末了，不知道是否真正把观点说明白。生命不息，规划不止，我们一直处在向往“和谐”的路上，与君共勉吧。欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T15:07:24.000Z","canComment":false,"commentPermission":"anyone","commentCount":7,"likeCount":55,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T23:07:24+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/3dde9cef822dd7d556abdc8ed1ec0043_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":7,"likesCount":55},"":{"title":"信托行业“原罪”与信托法律关系再梳理","author":"nan-qu-xiong-mao","content":"按：此文是根据此前零散的几篇回答整理而成，已写好一段时间。上周末99号文出来了，重新读更别有一番滋味在心头。一、评论家们眼中的信托行业“原罪”中诚信托的“诚至金开1号集合信托计划”兑付风险刚刚平息，吉林信托“吉信·松花江(77)号山西福裕能源项目收益权集合资金信托计划”（以下简称“松花江77号”）又传出兑付危机。对已迈入10万亿时代的信托业而言，2014年的严冬来得早了点。在近些年来发生的信托兑付风险事件中，市场上要求信托行业遵从所谓市场规律，打破刚性兑付金身的声音不绝于耳，到了2014年1月中诚信托兑付风险事件的最后关头更是达到高潮。例如，财经评论家叶檀在《每日经济新闻》撰文，称“庞氏骗局式的信托风险早该暴露了”，直接把中国第二大金融行业比作“麦道夫”；谢国忠在《南华早报》发表评论文章称，系统性危机并不存在，整个信托行业倒闭也影响有限，因此中国不应再用纳税人钱去兜底，而应放任高风险信托产品违约。一些信用评级机构及投行人士也表示，如果中诚信托、工商银行及政府采取措施力保该项目不违约，则“加深了人们心中的概念，即产品出问题时投资者依然会得到某种方式的救助。这与建立健全的市场管理和良好的信用市场背道而驰”（穆迪），或等于“政府在向中国金融系统内部输送道德风险，这种风险可能实际上整体变得更大了”（惠誉）；瑞穗证券亚洲公司首席经济学家沈建光更进一步警示，“由关联方出手相助说明事实意义上的违约已经成立……而有所共识的是，始终拒绝违约从长期来看将加剧道德风险。毕竟信托产品零风险、高收益特征必将诱导投资者对其趋之若鹜，进而将低风险的固定收益类产品面临利率大幅提升的被动局面，扭曲中国的利率体系。”上述这些资深或专业人士及机构的观点，犹如一道道致死的原罪指控，贴在所有信托公司的大门之上。如果以“信托 兑付危机”为关键字进行新闻搜索，相关新闻有71万页之多，而且喊了许多年。亦有人于2013年9月统计出，信托行业在2012年以来暴发出的风险事件一共19起。如同中诚信托近期的兑付风险事件一样，这些出现危机的项目最终都通过各种各样的方式解决。喧嚣之后，一片沉寂，财经评论家们和一些大牌机构继续等待着另一个风险事件的出现。财经评论家们和一些大牌机构一次次判断错误，却没有人承认错误，而是将原因归结为信托行业不符合市场规律的“刚性兑付”潜规则，并以此为依据，指控信托行业犯下了更大的罪行——扭曲市场资金价格，阻挠利率市场化。事实果真如此吗？二、信托项目中的基本法律关系上述评论家们的指控看似言之凿凿且义正言辞，但错误却非常明显，而且非常低级——他们根本没有分清一个信托项目中最为基本的信托法律关系，想当然的把融资方违约等同于信托公司或信托产品兑付违约。根据我国现行《信托法》和其他民事法律，一个信托项目中一般包括如下两种基本法律关系：其一，信托法律关系。委托人（投资者/受益人）基于对受托人（信托公司）的信任，将自己合法拥有的财产交付给受托人，依照签署的《信托合同》的约定，建立双方的信托法律关系，由受托人按信托合同的约定，以自己的名义，为受益人的利益管理、运用和处分信托财产。其二，交易法律关系。基于信托法律关系，受托人在信托项目成立后，将为受益人的最大利益管理、运用和处分信托财产。在这一过程中，受托人需与众多交易对手签署交易性质的法律文件，并形成相应的法律关系。如将资金贷款给需要融资的借款人，则签署《信托贷款合同》，并围绕这一法律关系签署各类保证合同、抵质押合同等附属合同；如为了更有效的管理信托财产，可能需与律师事务所签署《法律服务合同》，与会计师事务所签署《审计业务约定书》等等。信托项目中的上述两种法律关系之间相互关联，但又相互独立。信托法律关系是形成交易法律关系的基础，没有前者就不会有后者；而交易法律关系是实现信托法律关系中的信托目的的必要延伸，没有交易法律关系前者的目的就难以实现。辨明信托项目中两种基本法律关系概念后，笔者接下来将以近期关注度最高，外界得知有效信息最多的中诚信托“诚至金开1号集合信托计划”兑付风险标本，梳理事件的发展脉络和其中的法律关系。三、中诚信托兑付风险事件再梳理在中诚信托“诚至金开1号集合信托计划”中，来自工商银行的700多名投资者作为该信托项目的委托人，在代理收付方工商银行的推荐下，分别与受托人中诚信托签署了《信托合同》，将共计30亿元资金委托给中诚信托，设立“诚至金开1号集合信托计划”（另有王家父子认购3000万元次级信托单位）。由此，投资者/委托人和中诚信托建立了信托法律关系。中诚信托在信托合同中阐明，如一切顺利，投资者将在项目结束后为投资者创造预期的信托收益。该信托计划宣告成立后，中诚信托根据受托人的职权，运用信托资金向振富集团进行注资，取得振富集团49%股权，这是交易中的股权投资法律关系。通过这一法律关系，中诚信托将以资金形式存在的信托财产转变成了以振富集团的股权，财产存续形态发生了变化。为了保障投资者在信托存续两年期满之后获得现金分配，中诚信托需在两年后将股权变现，然后将会去的资金分配给投资者。为此，中诚信托需与振富集团实际控制人王平彦父子签署股权回购协议，约定在两年后由王平彦父子溢价回购中诚信托所持有的股权，这是交易中的股权回购法律关系。为了保障这一目的的实现，中诚信托又与王平彦父子签订担保法律文件，约定王平彦父子以其所持有的振富集团剩余51%股权为其股权回购义务作质押担保。如此一来，中诚信托又与交易对手形成了担保法律关系，并事实上控制了振富集团100%股权。2012年中，振富集团实际控制人王平彦因卷入民间借贷被公安机关控制。作为回购义务人，亦即中诚信托的债务人，王平彦及其父王于锁已经无力履行股权回购义务，触及股权回购法律关系中的违约条款，形成对“诚至金开1号集合信托计划”中的受托人——中诚信托——的违约。王平彦父子违约后，受托人与投资者/委托人之间的信托法律关系依然有效存续，中诚信托依然需要根据《信托合同》的约定，履行“诚实、信用、谨慎、有效管理的义务”。为保护投资者利益，中诚信托必然启动信托财产危机处置程序，并根据交易文件的约定处置信托财产。鉴于王平彦父子已确实无力履约，中诚信托就必须通过其他渠道将手中所持有的振富集团股权变现，即出售振富集团股权。而出售该部分振富集团股权，其前提是这部分资产不存在足以阻碍签订新的交易文件的重大瑕疵。这一点，恰恰是该项目的“阿喀琉斯之踵”，也是中诚信托在该项目中最值得诟病的重大失误。根据公开信息，振富集团的核心资产交城神宇煤矿的采矿权证需要更换，白家峁煤矿与白家峁村委会就煤矿产权存在纠纷。产权和采矿权存在法律瑕，不啻于直接宣告煤矿一文不值。特别是白家峁矿还曾因与当地村民的纠纷引发过导致4人死亡的重大命案，不可谓不棘手。对于中诚信托而言，这种带有严重法律瑕疵的资产是无法通过交易处置的，因为在市场上找不到理性的买家（除非中诚信托自己接）。作为处于风暴中心的中诚信托和工商银行显然比谁都清楚危机关键之所在。《理财周报》在2012年12月报道称，兑付风险事件发生后，“工行董事长姜建清、工行副行长罗熹、以及中诚信托领导，都曾经亲赴山西，与山西省级领导会谈。”通过这一消息可以看出各方在事发后对问题非常重视，并在寻求措施积极解决问题。但令众多投资者不安的是，罗熹副行长同时明确表示，“工行只是托管和代销，不会承担投资损失。”直到2013年1月底风险最终化解之时，包括工行董事长姜建清在内的官方态度一直没有改变——坚决不代替投资者承担投资损失。从法律和现实角度看，工商银行的官方表态无疑是正确的。作为代理收付方，工商银行与中诚信托签署的是代理收付协议，属于交易法律关系，而投资风险则属于投资者与中诚信托之间的信托法律关系。工商银行当然没有义务，也不可能基于一份与中诚信托之间的交易文件而为其私人银行客户承担其与中诚信托之间基于信托法律关系而发生的信托投资风险。如果工商银行表态说要代为承担，等待工商银行的显然不只是700余名投资者的掌声，还必然会有中国银监会的违规调查通知。但在实务中，这是一个典型的多方博弈棋局，各方所动用的资源当然不限于合同中的文字。姜建清、中诚信托领导与山西省级领导会谈的内容外界无法得知。但从事件最后有惊无险获得化解的结果来看，当初的会谈及后续的博弈显然对问题的解决产生了重大影响。正如笔者此前分析指出，“诚至金开1号集合信托计划”的阿喀琉斯之踵在于煤矿的产权和采矿权瑕疵，而化解风险的关键不在融资方振富能源，而在山西省地方政府。做通白家峁村委会工作使其放弃白家峁煤矿产权异议，为神宇煤矿换发新的采矿权证，都属于地方政府的权力覆盖范围，仰赖于山西省政府的态度。从现实角度而言，作为党的十八届中央委员会候补委员的姜建清，显然有足够的地位和实力与作为省部级官员的山西省级领导协同解决三十亿元的风险项目。作为全球资产规模第一的商业银行，工商银行对国内任何一个省份的经济发展的影响力之大可想而知。日，中诚信托公告称，“山西紫鑫矿业集团交城神宇煤矿取得了换发的采矿许可证；另外，临县白家峁村召开了村党支部、村委会、全体村民代表大会，形成决议一致同意无条件配合并支持白家峁煤矿审批事宜。”1月27日，中诚信托发布“诚至金开1号集合信托计划临时报告（五）”，称已与意向投资者达成一致，宣告完成资产处置，除最后一期部分收益外，700多名投资者的30亿元本金和大部分预期收益获得兑付。通过对中诚信托“诚至金开1号集合信托计划”兑付风险事件过程的梳理，评论家们的错误显而易见。从最基本的法律关系而言，融资方的违约不等同于信托公司违约，二者是两个不同的法律关系。如果信托公司作为受托人尽到了“诚实、信用、谨慎、有效管理”的义务，即使投资全部亏损，投资者血本无归，信托项目也就无违约之说。所以，我们可以称信托项目出现兑付危机，但却不能轻言信托违约。从财产的管理、运用和处分的实践看，融资方违约后，作为受托人的信托公司依然持有信托财产，只是可能是以股权、债权等其他财产权的形式存在。如前期风控及后期处置措施得当，信托公司可以通过处置信托财产的方式保障投资人利益。而评论家们却认为，融资方违约了，信托公司就必须违约，投资者就活该血本无归，这显然是错误的。四、信托刚性兑付与利率市场化之再思考虽然屡屡传出兑付危机，但近些年来信托行业依然保持了兑付的金身。许多评论家认为，这种不成文的“刚性兑付”潜规则严重违背市场规律，浪费了纳税人的财富，阻碍了利率市场化。然则一旦不能兑付，评论家们又指责信托公司违约，是庞氏骗局。评论家们的标准是飘忽的，根据风向决定喷口水的方向。当喷成为一种瘾，成为一种文化，成为政治正确，市场经济规律又何处可以容身？从业内实践看，的确有些信托公司利用自有资金接下了信托资产，保障了投资者利益。而信托公司强行兑付，要么是因为自己存在失职，保障投资者利益是本分；要么是判断接盘利益更大。作为市场中追逐利润的一份子，信托公司没有理由做亏本的买卖。再则，信托公司手中无枪，仅凭一纸合同就要求当地政府动用国库为其兑付之说实在超越了过去一个世纪中国革命历史实践。从市场角度看，刚性兑付本身就是一个伪命题。所谓“刚性兑付”，既无法律支持，信托公司客观也没有经济实力维持，其背后也是有风险的。信托产品的价格，本来就包含市场对信托公司兑付风险或刚性兑付能力的一个市场定价，这不是哪家信托公司能够决定的，更不是所谓刚性兑付潜规则所能够决定的。受人之托，代人理财。投资者的利益永远放在第一位。一个信托项目，信托公司如果能够保障对付，即使风险再高，为何要如谢国忠所言“放任违约”呢？这根本不是利率市场化，而是受托投资机构严重失职，未尽到应有的管理义务，需要监管机构严肃查处。“闻说双溪春尚好，也拟泛轻舟。只恐双溪舴艋舟，载不动许多愁。”利率市场化的进一步深入，是在整个金融市场所有参与主体的博弈下完成的，不单单是信托行业一家之事。信托产品对利率市场化起了推动作用，并非阻碍。评论家们把信托违约当作利率市场化的决定且唯一条件，实在是信托业无法承受之重。","updated":"T05:20:22.000Z","canComment":false,"commentPermission":"anyone","commentCount":20,"likeCount":135,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T13:20:22+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/f497fdd58b87_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":20,"likesCount":135},"":{"title":"“风骨”与“柔情”","author":"suosi","content":"原回答于 应 爷的要求挪过来。之前知乎日报分享过刘明康撰写的《呼唤金融业的“风骨”与“柔情”》，有些感想，胡乱写几点。——————————————————————————事实上，我猜很多人关注这个问题只是为了看他们想要看到的东西，算起来不外乎权、钱、男女之类的那点事儿。不过，我今天倒不准备提这些，因为这些东西其实可见于任何行业。所谓潜规则，以前曾经谈到一些，可见不过，借运、借势之类，太过玄幻。谈及这些，又不免扯到皮肉骨相，众生百相，能力有限，不说也罢。只能谈一些自己见到的还算有点道理的潜规则。一、专业何为专业？潜下心去了解自己所处的行业现状；去读懂各种上级文件、会议纪要、监管规章制度政策；去整理出有关于这些你掌握到的东西的思路、条理直到笔记。有了以上这些基础，我们才好开始谈及专业二字。这两个字，断断不是吃饭的时候听某人谈及二三事就撒欢似的觉得自己已经通晓所在行业的全貌，同样不是在知乎上看几道题目几个答案就足够的。在我还在老东家当小桂圆的时候，我的储蓄主管与柜台外的理财经理相处极不融洽，这是常有的事情，一边是合规至上一边是营销为尊，里边看外边简直无法无天外边看里面简直就是教条主义，自然我两边都呆过，知道其中的矛盾中心点确是收入，而当时我的储蓄主管挂在嘴边的确实“理财经理/客户经理有什么了不起的，不就是会发嗲/喝酒/不要脸么，要是我想（不要脸），我也可以做（而且可以做的更好）。”早些年，我一度信以为真，直到我和当年主管愁怨最深的理财经理共处一室时，才发现这个中专毕业年近四十有家有室的中年女人居然保持着良好的学习习惯，她是我们分行最早一批考过CFP的人，对于上至监管文件，下到产品配置内容都能烂熟于胸，说她是学霸我是不信的，但说她专业，我是服的五体投地的。我在知乎上认识了不少在这个行业业务无比精纯的大爷们，谈及专业性如 等几位哪一个不是各类文件烂熟于胸，同行若说到潜规则，不妨想想，自己的专业性比他们何如？行外人士不如扪心自问，如果你有500百万需要理财，如果你有5000万的融资需求，你会选择一个千娇百媚的实习生还是一个业务精纯的客户经理？从我在一线的这几年的不完全统计，后者的概率算是完全压倒前者了。至于你看到的那些觉得“潜规则的手段”不过是可有可无的陪衬罢了。二、服务谈及服务，不得不提我在2011年碰到的事情。朋友有家咖啡馆，我算是熟客，那次新来一个学徒要做出师前的“结业考试”，老板便叫来了我一同当考官。小妹白天从开门起，一板一眼，老板道“先煮杯曼特宁来。”我一试，还算及格。老板又道“冲杯浓缩来。”又试，皱眉，老板也拿了一杯试了一下：“倒掉，零分。”小妹大惑，明明一步步照着学习时做的，难不成师傅留了一手？当时正值二月，阴冷，老板让小妹摸了一下蒸汽管再摸一下杯子，小妹方才醒悟。原来温度不足，温的浓缩自然透着一股子怪味。前段时间，看Forest Whitaker主演的《白宫管家》，片中的主角是一个白宫侍者，给总统送去下午茶时，先是用热水在杯中暖杯，数秒后倒去，用手在外杯壁试了试方才把空杯放入托盘中一同呈上。欣然一笑，所谓服务，必到此细微处方可。作为一个服务行业，用心才是王道，银行之中的迎来送往双手接递亦都是此般。肯定有人说，你在扯淡，我在XX银行就曾经受到很不友好的待遇……自然，百美难掩一瑕耳。反过来说，当其他条件基本相当之时，你会选择更用心服务更好的人或是他的反面？三、投入前几年看了吴君如的《金鸡》，作为女版周星驰的她，这部电影看做是她的《喜剧之王》也是不过分的。片中的吴君如，是一个“有技术的女人”，是的，也就是鸡了，起初做楼凤的时候，生意惨淡，结果客串的香港十佳青年刘德华开导了她“你一定要投入，投入自然就有感情，有感情自然就有高潮，有高潮你就会开心，你开心，你的客人也开心，一传十，十传百，到时候全香港的好色鬼都会来找你，你就会真正成为一只金鸡。”关于这一点，举别人当例子就显得掩藏了他们的专业性，便不要脸的拿自己当栗子吧。此前在 也谈及一些。如果说专业用智、服务用心，投入这东西便显得傻大黑粗纯粹用力了。大抵就是靖哥哥所谓的“人家练一朝，我就练十天。”如李宗盛在《理性与感性作品音乐会》中所言：“我觉得李宗盛因为念书念得不太好，还好有一点自己的理想，然后很坚持的傻里傻气的去追求，我身上其实代表我们那个年代的，是代表一个对理想的追求，对自己信仰的东西的一个付出。”从某种角度看来，如我这般脑子不好又未必细心的家伙，也代表了一部分同学。自己早年也受到挫折也一度自暴自弃，终归还是觉得不甘心，只可惜底子薄，唯有勤力一些便是。有支行的客户经理曾经和我叫嚣自己敢天天晚上十点钟用办公室座机打给我，以彰显自己加班之苦。大笑对曰“你可曾试过36小时无休开车7小时折返两地抵押登记凌晨开始手抄合同录入系统只为了赶在月底前放款？”说笑便罢，这个行业比起勤力，谁也不曾怕过谁，你看到的那些聪明绝顶的人，也是全身心投入其中的人。运势是否有尽时，我学业不精，不敢乱言，但我见过的大多数在这个行业做的出类拔萃的，不管他们背景、资源、学历如何，以上三点至少占据其二的。说它们是潜规则，我看，也是不算跑题的。——————————————————————————以上提及的诸位爷，排名不分先后，在知乎亦有许多优秀的银行从业者，平时接触的少，未能一一提及，深感抱歉。如果多加一句嘴的话，其实大部分优秀的从业者基本是以上三点兼备的。","updated":"T05:34:33.000Z","canComment":false,"commentPermission":"anyone","commentCount":12,"likeCount":277,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T13:34:33+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/85cff2b3f0fa9_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":12,"likesCount":277},"":{"title":"闲扯","author":"suosi","content":"原问题见于
很多同学觉得晦涩不堪，只能发到这里算是存档了。这篇小段子写的算比较快的，之前谈重组方案不爱听了，便开始想草稿，写了大概前后一个小时多一些，很多地方也不是很通顺，暂时也不想改了，且放着。——————————————————————————————许多年以后，面对着罗斯坦普大道①，索某人总会回忆起当初在这里的时光。最初来到这里，还是他初中的时候，那是春节后的某一天，路上行人稀少，小房间里的气氛却是热闹非凡。这里有白花花的肉体，有跳跃的射击，有满是日文的游戏，有着最初的MUD。闪烁的小屏幕上，似乎包含着世间无穷的奥秘，如你所知，那就是网吧了。当时很流行一个可以单挑也可以和电脑对战的游戏，也有叫母巢，也有人直接叫他SC，但是最多的叫法还是星际。那时候的索某人脑袋大脖子细，个子虽高但是身材消瘦，如豆芽菜一般出没在屏幕之后，笨拙的操作着鼠标和键盘，屏幕上都是他看不懂的英文单词，当他手忙脚乱的造出几个机器人的时候，那一头已经来了一堆虫子在他家吐口水。这种强烈的挫败感直到他无意中看到了街边一份薄薄的杂志才有所缓解。杂志上列明了各种武术精要，black sheep wall 就可以看到对方的女护士在和机枪兵打啵，power overwhelming 就可以用农民揍完一堆吐口水的虫子②。有了这一份《武经总要》揍一家电脑可以，揍两家也可以，三家四家好像也可以。在虐待电脑上得到了极大满足的索某人开始背着手游荡在网吧内，故作高深的指导着各路英豪。“造兵，你要造兵。”“你老出农民做啥？农民没用。”很快，索某人被许多青年汉子封为了“星际之神”，因为他总能够推倒一家又一家的电脑，那时候的他甚至觉得自己终有一天能够站在世界赛场上与各国选手一决雌雄。寒假很快就这样过去了。开学之后，许多男孩子开始成群结伴的去网吧，打红警的有，打星际的也有，不过既然是“神”，自然要有自己的逼格，索某人依旧背着手指导着弱鸡们：“造兵呀，连两家电脑都打不过，我都是一挑四的。”弱鸡们却在那里谈着什么时候造农民，什么时候出兵，什么时候爬科技树。讨论这些就算了，还要练习操作，多蠢呀，直接杀过去嘛。终于有人听不下去了，一拍桌子：“你教个锤子，来一局呀。”那一天窗外阳光明媚，但没有半丝能够射入阴暗的网吧深处，还记得那一天索某人开局后就沉着冷静的输入了“黑羊墙”，不得，再输入，还不得。算了，不得就不得吧，换一个输，也不知道那边的同学在笑什么。十分钟后，两个叉子兵45度角眯缝着眼睛看着天上的飞龙慢慢的打光自己的农民，打爆自己的建筑，伤感无比。后来我书也没读好，很快就去参加工作了。沃尔克拉夫特市③招聘会那天，有三个单位坐馆招人，花花绿绿的宣传折页到处都是。左看看，右看看，拿不定主意，便到处找学长学姐打听，得到的消息也是五花八门。既然消息不定，便自己决定。殡仪馆是不去的，太晦气；看到动物园也在招人，想到伟大的拿破仑说过，不想当博士的胖子不是好少将，我定下了自己的工作目标，做一个运筹帷幄决胜千里之外的英雄，就像我的偶像先知一样。即便，我现在做不了，做个打杂的也可以，只要让我在他的手下混，我相信自己能够做得好的。 是的，我就是这样和HR说的，他烦躁的看了看我，挥了挥手一字一顿道“滚，出，去。”“此地不留爷，自有留爷处。处处不留爷，才把爷难住。苦工有什么好做的。”于是我又换了一个单位，这里的HR倒是慈眉善目：“年轻人你有这样的理想也是很好的，我们有一些步兵的空缺你要来么？”“不，要。以我的才情，以我的谋略，我还要蜗居在……”“好好好，这里也有一个收银员的空缺，先委屈你一下，到时候有了空缺我们就调你过去你看如何？”到了当地我就发现自己被骗了，所谓的收银员其实每天的工作就是忙忙碌碌把钱从金库搬出来拿到单位去，枯燥而乏味，没几天我就烦躁了，怒而拎着金币口袋甩了两个圈，扔进单位里。“KAO，网管，有BUG！”半空一个霹雳般的声音闪过来，很快，我就被HR拖到角落一顿苦口婆心的教育。…………不知不觉，自己也在这个位置上工作两年了，期间，单位组织过几次安防演练，有些同事傻乎乎的拎着盾牌就去参加，多蠢呀，混得再好也不过就是去步兵营，有什么意思呢。人力资源部倒也有几次全单位公开招聘，不过那些岗位我都不喜欢。最好的一次好像是全单位组织去打靶训练，头三名可以加入火枪营。也不知道同事们都在兴奋些什么，燕雀安知鸿鹄之志，我的目标可是男巫学院。我可不是没有表达过自己的意向，不过每每总以没有相关岗位的战斗经验，没有掌握相关技能为由挡了回来。什么嘛，不让我去参加相关工作我怎么获得相关经验嘛。倒也听说过同一批进来的一个女生转去了女巫学院，反正我是不信她是凭借自己努力考进去的。听说她之前还经常看些米仕金货币金融学巴塞尔协议之类的，多傻呀，要也是要去高大上的领域嘛。她肯定人力部老总有一腿，要么就是家里有什么关系反正，我也经常看小说，怎么我就不能去？今年的春天来的比往年早一些，春风拂面，似幻似真，回想自己当年一度有机会站在世界赛场上，就是因为和一群爱练操作的同学混在一起；仔细再想想，如果当初坚持一些，说不定可能找到一份将军帐里的参谋工作，现在说不定已经天天出入英雄坛。人力部给我的年终考核也说我的模板是刘备，还是嘛，你看刘玄德多有领导才能，但是他们怎么不给我这个机会展示才能呢？为了了解刘备这个人物，我还特地去翻了一下书本，书中言明，玄德平地身高五尺寸七，双手低能过膝，想想这个描述和自己还是挺像的。④明媚的春光难掩罗斯坦普大道的凄凉，我以45度角向上望去，忽然觉得像极了当时叉子兵看飞龙的眼神，回转头来看着镜子中的自己，认真的对自己说“我一定会成功，我对自己有信心，我一定会成功，恩，回头再去写两份简历给人力部申请调去英雄坛。”——————————————————————————————脚注① 罗斯坦普的英文名为lost temple，知名度甚高；② 《武经总要》中记载许多神奇之事，可有高清地图，可得刀枪不入，但似乎在多人联机时容易失效；③ 沃尔克拉夫特亦可译做WAR CRAFT，隶属Blizzard省。④ 据《索评三国史话精装版》所载，“玄德其人，五尺寸七，眼可望天而生于头顶，此乃异象，手长几能垂地，相学谓之曰手低眼高之相也”=================================鉴于很多同学反应太晦涩了，我在吃饭的时候做了深刻的检讨。所谓文章留待别人看，晦涩冗长读亦难。简要清通四字决，先求平易后波澜。这两个原则我又忘记了，又把梗埋得深了，返工也来不及了，只能接受
韦爵爷的建议，贴一小段以正视听。","updated":"T04:24:31.000Z","canComment":false,"commentPermission":"anyone","commentCount":6,"likeCount":11,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T12:24:31+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/c6bc55a571da55cd129c28_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":6,"likesCount":11},"":{"title":"“围剿”不一定奏效！","author":"ihappybear","content":"银行一起降低支付宝快捷支付限额这种事，肯定是有故事的。我听到某个版本的故（yao）事（yan）是说，马云应邀去央行讲讲支付宝相关业务时，非常嚣张得说，你们总觉得我们有问题，怎么样，查来查去其实没问题吧？！由此，惹得领导不高兴，之后便有，包括四大行在内的银行坐下来商量，一起搞搞支付宝。故事都是不靠谱（谣言而已）。但想想也是，能让四大行步调一致的事情的确不多，平时没少互掐，还一起喝茶？这真的是同仇敌忾的节奏吗？首先，说个背景问题，支付宝真的是银行的仇人吗？1.宏观数据看一眼人行的 《2013年支付体系运行总体情况》，其中数据显示， 2013年全国共发生电子支付业务257.83亿笔（含网上银行、电话银行、手机银行），金额1075.16万亿元；而支付机构累计发生互联网支付业务153.38亿笔，金额9.22万亿元。从金额来看，支付机构毛毛雨啊，just so so，但敏感人士会注意到笔数，按互联网的劲头，笔数超过是分分钟的事情啊（估计二三年吧）。笔数意味着什么？意味着支付习惯，支付机构的确对全国人民进行了再教育，几乎重新定义了什么叫支付，或者说，什么叫体验极致化的支付！而在所谓支付机构中，前三甲是银联、支付宝和财付通，抛开银联的线下POS，支付宝线上那妥妥的No.1啊。从宏观数据看，以支付宝为代表的支付机构颠覆了银行长期以来所引导的支付习惯，客户自我意识觉醒了！并且，互联网入口为王，客户对体验的趋之若鹜，增加了支付机构的入口权重。银行在这种趋势下难免对支付机构有看法，或者说，竞争在所难免。2.快捷支付的尴尬我曾在自己的专栏文章
中说过，支付宝认证用户的激增几乎完全归功于快捷支付，而快捷支付在认证方式上取巧了，让银行帮着认证，而“认证某个客户的身份”这是银行核心竞争力的一部分好不好？银行难免心里嘀咕:让不让支付机构用？现在好了，监管对支付机构的支付定位于小额。监管是有考量的，中央对互联网金融已经定调的，总理说“ 促进互联网金融健康发展，完善金融监管协调机制 ”。如此，监管就在银行和支付机构之间做了和事佬，银行可以帮着做认证嘛，但要注意额度哦。3.事情的导火索:余额宝本来银行也没有那么多戾气，因为快捷支付的威力，短时间内是看不出来的，银行觉得睁一只眼闭一只眼也就算了，没啥危险。然而，余额宝们5000亿的资金让银行痛了，为什么？借用知乎一位匿名人士的说法支付宝的5000亿资金其实从来没有流出银行体系，但是1、这5000亿资金的性质由一般存款变成了同业存款，并因此2、按照目前商业银行监管要求不能计入贷存比计算，所以3、根据商业银行法的要求，银行丧失了20000亿的信贷货币创造看到没，在当前商业银行基本靠利差吃饭的条件下，余额宝们吸走了5000亿货币，商业银行损失了2万亿的货币创造，这就是仇恨啊（其实是竞争而已，如此用词只为行文不枯燥）……上述，三点，也就回答了“是否仇人”这个问题。当然银行与支付机构也可以是好朋友，那是另一个话题了。其次，下面说说，降低快捷支付额度对支付宝的影响。1.认清快捷支付的地位以支付宝为例，其支付方式包括网银支付、余额支付、快捷支付，而据接近支付宝的消息人士透露，快捷支付其实已经占了支付宝流量的80%，再结合我在上文说的支付宝认证用户激增的原因，这说明什么？说明快捷支付有可能是支付宝的命脉之一啊！从支付流程上看，理论上“账户—付钱”就可以了，但由于监管、安全种种原因，银行的流程是“账户—网银—付钱”，原来没有快捷支付的时候，在淘宝买东西的流程是“账户—网银—支付宝—付钱”，而有了快捷支付流程变成了“支付宝—账户—付钱”！！！看到没？看到没？完全等价于银行的流程，并且，支付宝就像一个钱包，各家银行的账户做资金后台就可以了，还有关键的一点，支付宝这个流程方便啊，不需要银行那一堆复杂的数字证书、密码器等等（这个真不怪银行，谁不想简单啊，但银行说了可不算，具体我就不谈了）。由此可见，支付宝是想把快捷支付做成基础设施，做成标配，做成业界良心啊！更难得的是，支付宝成功了，现在快捷支付模式已经深入人心了，客户针对稍微复杂的支付流程已经毫无耐心了！2.快捷支付的单笔和日累计限额银行降限额是两方面，单笔和日累计都降了。先说单笔，单笔意味着体验，本来一个单反7000块钱（被嘲笑了吗），一笔快捷搞定，若单笔设为1000，你怎么弄？分期付款？很多人听过一个理论，在网上商城，从客户浏览商品到最后下单购买成功，每进入下一个步骤，人数是如同漏斗般减少的。浏览100人，成功1人很正常。而快捷支付也是这个流程的一个环节，导致什么？导致客户流逝了啊？客户不在你这儿买了，客户用网银支付了……再说日累计，本来一个客户快捷支付日累计假设5万，现在调到1000，淘宝、天猫的流量怎么办？双11的吓死不偿命的交易规模还会像现在这样吗？肯定不会！这一点对屌丝个人客户（网购必须剁手者不在此列），对阿里的小商户影响尤为严重啊，他们的额度稍微大一些，本来一笔可以搞定的事情，现在怎么办？同时，理财产品铁定受影响啊，难道没人感觉到，身边已经有人开始由余额宝向银行理财转移了吗？终于到了最后的总结啦！从长远来看，若支付宝不采取其他措施，必然会导致一部分快捷支付客户的流逝，或许也会导致淘宝、天猫流量或者交易规模的下降。但祸福相依，此事也会促使马云提前做一些布局，想想支付宝的定位，想想快捷支付的定位，马云近期的娱乐宝、招财宝估计可能有那么一丁点原因吧？再说，一家好的公司，是不能依靠别人的，也不可能别人限制你一下，你就不行了。现在也就正常竞争而已，这才哪到哪儿啊？看看3Q大战。再说银行，现在有的银行，一方面打造自己的快捷支付，另一方限制支付机构的快捷支付。作为商业竞争，没啥可说的，但自己的业务发展不可能靠打击一下别人就OK的，还得靠自己的内生动力，把自己的网银、手机银行、支付工具做好，去客户面前刷存在感，碾压一下客户那天可怜见的体验需求。Over！啰嗦了些，希望能解惑，不妥之处也请各位谅解，仅一家之言。PS: 关于文中“支付宝—账户—付钱”的流程，有同学反映，应该为“账户—支付宝—付钱”。我解释一下: 我是这样想到，在账户（资金）和付钱（交易）之间，我们到底增加了多少障碍（中介），增加了网银，增加了支付宝，使这个流程变得复杂。卡基支付（快捷支付）本应完全体现“账户—付钱”的简洁流程，但支付宝还是增加了一层自己的虚拟账户体系，如果把快捷支付理解为“账户—支付宝—付钱”，也完全正确，但我之所以换成“支付宝—账户—付钱”，是因为，与银行不同，支付宝具有把各家银行账户进行整合的能力，由此才有所谓的颠覆，银行的核心是账户，而支付宝的核心，是其整合能力，即打通跨行资金账户壁垒的虚拟账户体系。所以，我把顺序颠倒了。不知道是否说明白？再次感谢@韦昌明 同学。欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T15:41:25.000Z","canComment":false,"commentPermission":"anyone","commentCount":35,"likeCount":223,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T23:41:25+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/6fbfd8cbe5bac6790c9d_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":35,"likesCount":223},"":{"title":"行走在安全与便捷之间：什么是便捷？","author":"ihappybear","content":" （请猜上图的立交桥是哪个？答案在文末。）什么是便捷？我讨厌这个词，因为我没有找到关于便捷的权威定义。英文太渣，便捷的妥帖翻译是convenience吗？也没有定义。幸好，我在ISO 9241中找到了关于usability的定义，咦，这个单词符合我的预期，易用性（关于这个翻译的争辩大家就不要找我了好吗）。我一拍脑袋，就用usability来替换便捷了。Definition：the extent to which a product can be used by specified users to achieve specified goals with effectiveness, efficiency and satisfaction in a specified context of use.翻译过来就是： 特定用户为达成特定目标在特定环境下使用产品时体验到的有效性、效率和满意度的程度。看看这个定义，（1）“特定”三次出现，特定用户、特定目标、特定环境，说明易用性是一个极其相对和个性化的概念；（2）易用性，可通过有效性、效率和满意度的程度（extent）来评价。然后，我又翻了一堆关于usability的中英文资料，最后完全拜倒在本·施奈德曼(Ben Shneiderman)的光辉之下，涉及usablity，请参看其经典著作《用户界面设计——有效的人机交互策略》。PS：本先生，现任马里兰大学计算机科学系教授，兼任该校人机交互实验室主任，是用户界面设计领域的超级大牛， 美国计算机学会人机交互协会（ACM SIGCHI）终身成就奖。哇咔咔！参考本先生的理论及其他，可通过如下粗粒度来评价易用性。好吧，大家读到这儿不要诧异，”飞熊这厮写篇专栏还这么认真？“ 其实，上述内容均为我码的一份long long报告，当前还是内部资料，无法与诸位共享。因涉及便捷的概念，就摘了出来，见谅啊~其实，我真正想说的便捷， 或者易用性，与上述理论无关（别喷我~~~）。我理解便捷，更倾向于说客户体验，即人性化。举第一个栗子（专为青少年设计的瑞士军刀）： 举第二个栗子（支付宝在母亲节推送的手绘图）： 我们常说，互联网时代，尤其是移动互联网时代，客户，自我意识逐渐觉醒，选择产品以极致体验为导向，相当挑剔。我相当不喜欢这样的描述（我检讨我也说过），其实客户想要的真的就是”暖暖的，很贴心！“还有一个更讨厌的描述是”把客户当白痴！“（这个我没说过），谁把客户当白痴谁才是真正的白痴。实践是检验真理的唯一标准，”白痴“的客户追随的产品，必然是”有价值“+”很贴心“。有价值+不贴心 很贴心+无价值（甚至是危害）什么是便捷，说白了，是”我懂你“！而客户需要的，也恰恰是，通过冰冷冷的产品，所传递的那一丝温暖、理解和关心。做产品，就是做人！ （那是北京西直门立交桥啊，西直门立交桥啊！） PS：本文行为过于流水和跳跃，其实我想说只有描黑的5句话。欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T21:50:08.000Z","canComment":false,"commentPermission":"anyone","commentCount":4,"likeCount":9,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T05:50:08+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/450cec02ad7f3ec6e63485dce7c3cd9d_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":4,"likesCount":9},"":{"title":"故意向大数据泼冷水","author":"ihappybear","content":"在回答了 这个问题后，有几位知友向我抛了几个大数据的问题，我都没回答，恳请原谅我，一方面是由于个人水平所限，另一方面其实还是个人好恶：当前国内的各种大数据，基本还是朦胧美，犹抱琵琶半遮面的样子。当然，这是纯感觉，敬请批评。有人说，大数据可以搞营销，有人说，大数据可以搞风险，这都没错。我还称赞过支付宝用大数据搞的风险，相当不错。但支付宝的风险是因为大数据才不错吗？其实不见得，我更倾向于认为，是其搞风险的人，不错。所以，问题是，大数据真的这么牛？有了大数据貌似某个搞不定的事情就搞定了，甚至起死回生？扯犊子吧！再好的车也得人开。我们可以把大数据描述成一朵花，但撑死了也是一朵花而已，骚人墨客的光顾，情侣枝桠下的野战，方可为其增色。俗话说，最高境界是人鸡合一，哦不，是人机合一。大数据仅仅是一个工具而已，忙忙碌碌得搞东搞西，拉项目，攒数据，建模型，号称大数据，但你的人专业不专业？听来的一个故事。朋友是搞咨询的，做过某银行的一个项目，内外网风险事件分析。当时该银行采购了新一代智能UTM，号称基于大数据建模，各种高大上。双方高层会面之后好一阵扯，大数据的各种优势，咕咕噜噜。但等他们扯完去拼酒了，一帮干活的傻眼了，心说，再智能，再模型，也得靠人去分析UTM报出的各种风险事件，然后以此制定规则、修改规则，之后才是让这个大数据的模型运转起来，慢慢达到最优。最后怎么干的？每天三个人专职搞风险分析，UTM默认规则全开，第一天N万的事件啊，先大体分组，再一条条分析，嗯，你没看错，是一条、一条分析，把一个事件分析透了再说下一条，这个过程涉及各种信息查询、各种部门交互、各种推诿扯皮，之后基于典型事件写分析报告，银行同意之后再改规则。三个月下来，分析报告积累了近百份，UTM的默认规则几乎全部定制化了，而风险事件每天也就几十个，上眼一扫全部明了，最关键得是，基于那上百份分析报告，朋友的团队帮银行彻底清洁了内外网啊。最后他们团队离开的时候，银行是强烈要求点赞的。再说自己行业相关的事情。银行搞业务风险，也会碰到大数据，牛叉叉的国外厂商一般会说，我们的产品基于大数据，集成了自学习的风险引擎、可定制化的规则引擎，有N百条数据源、N百个预警项，通过优良算法得出风险值，总之，芭啦芭啦小魔仙～～～但产品运营，落地维护，大数据模型跑起来，还得靠人！专业的人！其实所谓的风险引擎、优良算法，都不可能拿来直接使用，都需要不断调整（反馈），简单得说，就是要把实际生产中的一个个风险事件的人工评判结果做输入，让高大上的模型逐步去适应业务环境，然而，这是一个专业、而漫长的过程。知道一个case的判定需要经过哪些环节吗？需要多长时间吗？需要多少人工吗？需要哪些素质或技能吗？或者，需要哪些权限吗？这都是问题啊。当然，日子还要过，该解决的问题仍要解决。我想要表达的一个观点是，大数据，诚然，或者说，或许，是一个好工具，但也同样需要“好”人。尤其是对于一些波动敏感的大数据模型，稍不专业的操作（输入）就会引起整个数据模型的持续震荡，正常业务还要不要搞啊......呼吁热衷于搞大数据的朋友们，大数据要搞，专业的人也要搞，两手都要搞。其实，我们最终要拼的，不是大数据，而是人！谢谢。欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T16:45:58.000Z","canComment":false,"commentPermission":"anyone","commentCount":28,"likeCount":332,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T00:45:58+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/8aedefd9dcf179c938236fd_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":28,"likesCount":332},"":{"title":"谣传ZF推动银行弃用IBM服务器","author":"ihappybear","content":"PS: 我好把长答案贴到专栏，真不是为了刷流量，只是为了方便自己查找……(本人是科技领域的外行，不对之处请大家海涵，吐槽而已。)一般不会危及金融安全，除非中美局势一发不可收拾。危及金融安全这件事，说得直白些，无非就是小鬼子窃取信息、破坏生产，存在导致我国金融系统崩溃的风险，比如IBM，ORACLE，EMC，也就是在金融系统占据大半壁江山的IOE。然而，IOE这样做的动因是什么？它们都是跨国超级公司，对这类公司而言，技术是根本，商誉是根本，衣食父母遍布全球，而非仅仅美国，其与美国政府的利益并非完全一致。即使有夹杂在IOE中的间谍，估计也是小众，IOE不可能靠这个吃饭，中美关系真一发不可收拾了，我们还有方老师的大FireWall，可以断网啊，你确定我们一直在玩的不是intranet？用内资替换外资，是一个愚公移山似的事情，应支持。内资替换外资，我是举双脚赞成的。你看，我们国家不是一直努力研发自己的操作系统，自己的芯片，自己的服务器吗？例如麒麟，例如龙芯，例如传说中的核高基，大华为、大浪潮也走向世界了啊。（貌似听到了呵呵，呵呵）但这并不是一个简单的事情，软件和硬件都有自己的生态系统，要有土壤，要有水，要有空气，要有丰富多彩的动植物，这才是生态，并非替换一下硬件，把IBM的服务器换成浪潮的就没事了。金融系统对稳定性要求最高，其复杂性也可想而知，为了向客户提供一种服务，就有无数个应用在运转，无数次升级叠加，无数种操作系统，无数台服务器，这些又构成了所谓的架构，你动一动试试？金融系统最怕试错。就拿XP的退役来说，微软说，我不再维护了，金融系统就不再用了吗？没有，要稳定，要兼容，要慢慢来，局部局部的更新换代，这还没有考虑成本、代价。软硬件的切换，比从头开始建设，还要复杂和麻烦。即使替换了，也仅仅是相对安全，核心其实还是外资。即使替换了，也仅仅是相对安全。我举过一个例子，在一块土地上种玉米，发现玉米有毒，于是用小麦替换玉米，但却发现，竟然是这块土地有毒。软件，我们有无数，例如WPS，但软件是基于操作系统的，Windows不是咱的；硬件，我们有无数，例如浪潮服务器，但芯片不是咱的。所谓的替换，仅仅是帮美女脱去了外套，摆在我们面前的，是更诱人的内衣，而内衣，美女让你动吗？决定权，还是在美女手中。小鬼子想干坏事，只是比之前复杂了一些，但干坏事的钥匙还在人家手中。什么时候有了自己的靠谱、稳定的操作系统，自己的靠谱、高效的芯片，再理直气壮得说这件事吧。替换这事，受益者除了小舅子和去IOE股，还有阿里。从美国起诉我国五名军官，到抵制麦肯锡、波士顿等咨询公司，再到替换IBM这件事，基本是两国政府的博弈，或者说是，互撂狠话，我不认为在这样的事情上，我们比美国更有底气，所以，是否能够落地，还在两说。但不排除，金融系统以此为契机，逐步去做一些替换的事情，既政治正确，又相对安全了一些，值得一搞吧。所以，去IOE股会火，浪潮涨了几次了？同时，小舅子们又可以多赚一些，不要问我，到底是谁的小舅子，反正不是我的。但不要忽略了，我们第一个吃螃蟹的阿里云。阿里从2010年上马“去IOE”项目，2013年7月才彻底告别ORACLE数据库，整个项目耗时3年，1.7万名内部技术人员的参与，这是多大的工作量，也是多么丰富的经验。再想想马云一直宣称的金融云，以及前期对恒生电子的收购，又将掀起阿里推销金融云服务的高潮了，以前都是小银行与阿里合作，如今大银行估计也跃跃欲试。说实话，我个人感觉，能帮银行搞定去IOE的，国内，还真只有这一家，再崇拜一下马云的大局观和战略布局意识，背后有高人？末了。这个世界上没有绝对的安全，安全永远是相对的，把软件和硬件从外资切换的内资，真的安全了？并不见得，这只是间谍活动的一个渠道，也只是破坏金融系统的一种方式，条条大道通罗马啊。同时，我们也不能仅仅站在安全的角度，说替换就替换，替换本身就是一件影响金融稳定的大事情，成本更是一个无法想象的天文数字或者巨大代价。好自为之，且行且努力吧。补充：其实银行信息系统国产化的事情早就开始了，当前的事情只是推动，并非发端。据我了解，部分银行已经开始了外资服务器的替换工作，当前主要是一些非核心设备，至于核心设备，尤其是IBM的高端服务器，还存在相当难度，国内没有可以匹敌的设备。再者，金融云的问题，小银行有可能在阿里的云上跑业务，但大银行，例如宇宙行这样的，不会如此，建立自己私有云是唯一道路，所以，已经有银行把一些非关键业务往云上尝试迁移了，干活的还真不一定是阿里。我在之前的上文中过于悲观了，现在银行做事情越来越扎实了，值得称赞。我检讨。欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T05:54:53.000Z","canComment":false,"commentPermission":"anyone","commentCount":1,"likeCount":33,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T13:54:53+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":1,"likesCount":33},"":{"title":"行走在安全与便捷之间：搞定风险分析","author":"ihappybear","content":"行走在安全与便捷之间，是一个系列，包括什么是便捷，安全是什么，风险分析法和如何把握安全与便捷的平衡，这是倒数第二篇。我本来想写得专业一些，后来想想，还是以感悟为主，也算科普了。但实在水平有限，欢迎“呵呵”。关于风险分析，理论上我是有发言权的，毕竟在银行做业务风险分析，尤其是新产品，经常有同事把一个新的产品需求扔给我，说，飞熊，看看这款产品，能否这样设计，有风险吗？监管和内控都没问题吧？再帮着定一下客户准入要求、交易认证方式、业务限额设置吧？等等，诸如此类。而实际上，风险是一个见仁见智的事情，你可以一拍脑袋，“就这样了！”，估计业务投产也没啥问题；你仔细分析研究了监管政策、同业趋势、风险偏好、业务定位、客户需求之后，定了一整套风控措施，保不齐业务一投产就招来一堆投诉，说什么流程繁琐，准入严苛。总之，风险这事，不好做。卖油翁说“唯手熟尔”，天天风险分析，也是有规律可循的，到底该怎么搞？1. 不可碰触某些监管红线2.遵循本机构一贯的风险偏好3.不可落后于同业4.一切围绕“安全假设”5.找出木桶的短板6.尽量闭环下面逐个说一下，这个排序，是按优先级的。1.不可碰触某些监管红线：我们处在一个创新的时代，信息科技的力量在倒逼一切“旧思维”，例如，谁又能想到诺基亚的今天？在金融领域，互联网金融、移动金融、P2P、O2O、直销银行、社区银行、微信银行、智能网点，一波接一波的冲击，谁也无法保持淡定，不是我们不明白，是这个世界变化太快，此情此景，监管难免滞后，但监管也是有底线的。人行、银监的那几个文件要烂熟于胸，例如，客户从没到过柜台，就不能直接开通资金类交易；信用卡还是要三亲见，哪怕是历史上曾经三亲见；P2P还是不要明目张胆得搞担保。擦边没问题，但不要赤裸裸，做人留一线，日后好相见啊。2.遵循本机构一贯的风险偏好：每家机构都有自己得特色，有的激进一些，例如兴业，有的保守一些，例如四大行，但四大行中也有“走得快”和“走得慢”之分，也有“风险零容忍”和“风险适度”之分，这一方面要看老大的风格，另一方面要看机构的传承，这一点应该很好把握吧，不多谈。3.不可落后于同业：银行同业之间有数据交换，有各种对标，在业务风险设计上也是如此，你风险控制过严，肯定会有非议，“不垫底”、“不落后”是一个基本态度，你看，“我们总比XX行强吧”，与同业持平，这叫做“安全”，在这个基础上，再谈是不是超前的问题，这叫做“创新”。4.一切围绕“安全”假设：这是我经常叫嚣的观点，没有绝对的安全，只有相对的安全，“相对”到什么程度，就看你选择了什么作为安全的基准。一般的认知，银行认为柜台是安全的，所以很多业务都要求客户必须到柜台，客户到了柜台之后，身份核实、联网核查，然后以此为基础进行延伸，认为柜台的签字、柜台设置的密码、柜台留存的手机号码、柜台发放的认证工具是安全的、可信的，再基于这些开展不同安全等级的业务。而第三方支付，倾向于认为手机号是安全，很多业务基于手机验证码开展，而实际上，第三份支付也无从验证人、卡、手机号的一致性，所以快捷支付的安全基础还是依托银行关于人、卡、手机号是否一致的记录。所以，在风险分析时，一般先定位，这个业务是假设什么是安全的，例如假设ATM密码是安全的，假设信用卡的效期是安全的，假设认证工具是安全，假设网点柜员是安全的，等等，然后依照不同的安全假设，定义不同的安全级别，剩下的事情就好办了，参照例行的安全级别进行风险控制而已。5.找出木桶的短板：这一条，一方面可以接着第4点说，如果假设ATM密码是安全的，是否要采取措施防范，万一ATM密码不安全怎么办；如果假设网点柜员是安全的，是否要采取措施防范，万一网点柜员不安全怎么办。这是所谓的查缺补漏，是否在ATM密码之外增加辅助验证方式，是否增加对柜员的复核，或者将相关业务纳入非现场监控或者稽核，这都是风控措施，关键是，要记住这个思路，然后去想办法。另一方面，大家都听过木桶理论，现在业务已经在各个渠道铺开，同一个业务，柜台可以做，自助终端可以做，电子银行可以做，电话银行可以做，微信银行可以做，那么，是否某个渠道的安全设计，拉低了整个业务的安全水平，柜台准入再严格，其他渠道如果可以绕过，不还是白费吗？这就是找出短板，补足！6.尽量闭环：张三把左口袋中的100块钱拿出来，放入了右口袋，你觉得有什么风险吗？如果把这个过程看做一次资金交易，发起方、传递方式、交易对手，这三个交易要素，都是张三自己，这是一个闭环。但是，如果进行一笔跨行手机号转账哪？张三从A行网银发起一笔交易，收款人姓名李四，收款人手机号“132XXXXXXXX”，金额100，交易提交之后，李四的手机收到一条短信“张三给你转了100块钱，请回复你的收款账号”，李四回复了自己的B行账号。这就不是一个闭环！为什么？且看，网银是发起渠道，A行的；短信是传递渠道，运营商的；收款方又是B行，有没有风险？说白了，发起方、传递方式、交易对手等交易三要素不在一个主体控制之下，必然会因为信息不对称、技术不对称、安全等级不对称等引发一系列风险。针对上述的跨行手机号转账，并非一定不安全，而是针对这种非闭环的情形，务必要增加风控措施，在业务设计时，也尽量闭环。末了，不知道是否将观点表达清楚。并非说，按照上述思路设计的产品必定没有风险，而是说，从我的经验看，上述思路更“实在”一些，也的确是自己工作中的一些感悟。不谢，欢迎讨论。欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T16:17:36.000Z","canComment":false,"commentPermission":"anyone","commentCount":1,"likeCount":80,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T00:17:36+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/efc55fac1db0_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":1,"likesCount":80},"":{"title":"安全普及课：或许对你有用的小知识","author":"ihappybear","content":"今天是匆忙的一天。上午与几个好友在北邮聚会，一个个小师妹擦肩而过，好稚嫩，哇，好多口水；而下午则参与了央广的一期直播节目，公益科普，学雷锋，不谢。在节目中，听众互动环节有几个奇葩问题，蛮有趣。但我们均提供了相当严谨的答案，分享给大家。1.如何安全得登录网银、手机银行，或者某宝？这个问题其实蛮大，但对大众而言，只需要两点：（1）保持终端安全所谓终端就是电脑和手机，一定要装安全软件，然后定期给系统打补丁，还有，电脑软件或者APP尽量从知名、正规网站或市场下载。推荐一下我常用的，豌豆荚不错，LBE安全大师不错（非广告）。（2）养成良好习惯涉及习惯就稍微琐碎一些。－－注册网银或者某宝的时候，一定要留存自己的手机号。－－最好记住常用网银、某宝的网址，手敲进去，有时候百度出来的，有可能是错的。当然现在百度也在推网址认证机制，真的网站，右侧蓝底白字“官网”。－－记住，不要通过邮件、短信中的网址登录网银或某宝。－－网银、某宝的密码要单独设置，不要与其他密码一样，尽量复杂，8位以上，英文、数字、符号混合。现在很多网站也都这样要求了，尤其是网银。－－大额转账之前要电话核实。如果有人，哪怕是亲人，突然通过QQ、微信等要钱也要电话核实。－－网银操作完之后，要点击退出按钮，插着的U盾也要拔下来。－－不要把自己的网银、某宝的用户名和密码，告诉任何人，切记，包括银行或某宝的工作人员。也不要通过QQ、微信之类告诉别人，自己知道就好了。－－最好固定一台登录网银、某宝的电脑，或者手机。先说这些，多了也不好记。2.女友翻你的聊天记录怎么办？这个问题，总有男同胞抱怨，甚至由此引发吵架、打架、离婚，甚至更加惨烈的事件，简直无法直视。有人说，为手机设个滑动解锁或者PIN码解锁！QQ也设！兄弟，我真为你的情商捉急，有没有恋爱经验啊？女孩子说：“把手机密码告诉我，QQ手势怎么滑啊？你为什么不告诉我？你爱不爱我？有背着我的事情？我再问一遍，你到底告不告诉我？！嗯？！！！”（1）最好的办法是，随时删除聊天记录，最佳的删除办法是仅把暧昧的记录删除就好，如果聊天记录空荡荡的，照样会惹人生疑。（2）最最好的办法是，平生不做亏心事，半夜不怕鬼敲门。（莫伸手，伸手必被捉！）3.好多密码记不住怎么办？这是互联网的痛啊，谁没有几个密码啊，淘宝的、京东的、亚马逊的、支付宝的、网银的，咋办？把密码写在纸条上，贴在电脑的右下角？在桌面建个小文档，一个个敲下来保存？把所有的密码都设置成一样的？把所有的密码都存到一个网络保险柜中加密？相信我，过几天你必然会忘掉保险柜的密码......（1）有一个办法，你把自己的偶像按喜欢程度列出来，偶像1刘德华、偶像2张学友、偶像3黎明、偶像4郭富城，然后，再百度一下他们的生日，例如刘德华＋生日就是ldh+，你看这就是一个密码。然后你就可以随便找个地方记录密码了，如下：淘宝：1京东：2网银：3怎样？当然把偶像，换成亲人、宠物或者其他，都可以。（2）还有一个办法，把一个密码分组，例如3+1+4，这样也是八位，前3位就写自己的名字缩写，例如LDH（刘德华），中间1位就用@，后4位，肉戏来了，大家请看，每一个网站的最下面都有一个ICP证（网站经营许可证，一般都有），例如支付宝是，京东是京ICP证070359号，新浪是。好了，后4位就可以取各网站ICP证的后4位。支付宝密码：LDH@0045京东密码：LDH@0359新浪密码：LDH@0007忘记密码了，直接看网站右下角啊～～～4.互联网上有自己的负面信息怎办？点击百度，输入自己的名字，呃，竟然有与前女友的照片？！竟然有特白痴的时候乱发的白痴帖子，怎么办？教你三招：（1）百度输入“删除负面”，全是广告啊，随便找一家，一手交钱一手删贴，但也有诈骗混杂其中，小心为上（这种对照片类负面有效）。（2）“泯然众人”，如果在某个网站有一条负面信息，我们可以伪造十几条同名人物的负面信息都贴上去，这样就会看到“某个张三小时候喜欢掀女生裙子”，“某个张三偷过东西”，“某个张三竟然是同性恋”。伪造的时候也有技巧，同名人物要看起来相似，但关键信息又要相互区别，这样就能起到混淆的目的。（3）以迅雷不及掩耳盗铃之势忘掉它，其实作为普通人，一般没人会因为负面信息而惹麻烦，小人物有小人物的优势，真正在乎负面的，是某些贵圈。5.隐私信息存什么地方比较安全？相信很多大学生或者单身男士都喜欢看一些爱情动作片，到底存什么地方好哪？（1）我上大学时，就有同学把一些尤为经典的片子刻成光盘，上面贴着“科学社会主义宣传片”或者“托福听力”之类，嗯，很管用，因为大部分同学都是正常人。（2）也有一部分同学把系统盘利用了，对，就是windows系统的C盘，把文件改个后缀名，例如exe或者dll，一般情况下，用你电脑的女生是发现不了的。一些零碎的隐私信息存哪儿比较好？当然是存大脑。怕忘记？找个几十或者几百K的文件，最好是exe或者dll之类，复制一份，改个名字，用记事本打开，找一个整数行，例如100行或者250行，把零碎的信息写进去，保存。各位亲，我只能帮到这儿了。欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T16:16:00.000Z","canComment":false,"commentPermission":"anyone","commentCount":4,"likeCount":37,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T00:16:00+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/ee5bb32448e22eeba4663e_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":4,"likesCount":37},"":{"title":"讨厌原则，遵守原则","author":"ihappybear","content":"展业，听着很拗口。其实就是开展业务，与客户打交道。这个词可能常用于保险业，因为我翻资料时，大部分是说保险展业方式，直接、代理人、经济人等。对银行而言，也大抵如此，也是说为客户办业务这个事。展业三原则？我也是最近才接触，见于跨境人民币、反洗钱、授信等业务。人行上海总部跨境人民币业务的负责人在答记者问时，还专门介绍过，传说是“ 引入了国际银行业展业三原则 ”，包括了解你的客户，了解你的业务和尽职审查。我特意翻墙看了一眼，国外的提法，更多是单个说know your customer（KYC），know your customer's business（KYB），customer due diligence（CDD），但没有把这三个放一块说什么three principle，比较奇怪。（当然以我学渣的英文水平，找不到也不奇怪。）不耻上问是我的优点，我又厚着脸皮打了一圈电话，咨询了贸易金融，反洗钱，授信风险相关部门，想了解展业三原则的来龙去脉，得到的答复几乎一致: 常见单个提法，未见组合提法。尤其是在反洗钱（AML）领域，KYC KYB CDD就是他们的日常生活啊。于是，我放弃了，不再探究上述三个原则什么时候组合为国际银行业“展业三原则”，转而考虑，这个原则的实际价值。其实，银行自诞生以来，就与这三个原则相伴，甚至再延伸一些，只要有商业、有交易，就需要了解你的客户，了解你的客户的业务，针对你客户做尽职审查。举个例子，借钱。你最好知晓: 谁向你借钱，他和你什么关系，他家住哪儿（这是KYC）; 他借钱的目的，他的收入，他的支出，他和谁有经济往来（这是KYB）; 让他提供一些资料证明自己的身份、借钱的实际用途、还钱的能力，定期关注其经济状况（这是尽职审查）。有人会说，好朋友借钱不在此列！其实不然，好朋友，基于你们多年的交情，你已经充分KYC。那么，最近监管常提展业三原则是干嘛？首先说，这是一个好事情。按照监管的口径，强调这三个原则，是不再强制要求银行必须审核什么，而是让银行依据对客户及其业务的了解和审查情况自行决定业务办理门槛，对客户相当了解，只凭指令就可办理; 对客户不了解，就要履行审查责任，审哪些材料也是银行自己定，总之银行要了解自己的客户。听起来，银行有了更大的自主权，不是吗？其次，银行也许更忐忑或者无所适从了。中国的小孩子都是好孩子，从小妈妈就教育，你可以干这个，不可以干那个，突然有一天，妈妈说，按照“三好学生”的标准自己处理事情，别问妈妈了，小孩子可能就无所适从。为什么？因为，每个人的标准是不一样的，每个人的情况也不一样，对于同样一件事情，不同的人在完全相同的条件下，处理方式肯定也各不相同，而妈妈的标准是唯一的，最终的解释权也在妈妈手中。你懂得？最后，银行和监管之间其实也有一种博弈存在，有些业务不是银行有了自主权就可以天马行空，也不是监管非得限制得死死的，用业务的是人，做业务的是人，管业务的也是人，社会滚滚向前，人都裹挟其中，银行业务也必然是从业和监管在尝试、磨合中达到最佳，展业三原则也不例外，其他事情也不例外。末了，我再吐槽一下，其实KYC、KYB、CDD，我觉得用一句“了解你的客户”就能概括，你觉得呢？欢迎关注我的微信公众号：莫道寻常[mdxunchang]。混迹银行，行走在业务与风险之间，这里没有干货，也没有私货，每一篇都是思索与感悟，于寻常处探索真知，踟蹰独行，吾道不孤。","updated":"T15:12:09.000Z","canComment":false,"commentPermission":"anyone","commentCount":3,"likeCount":45,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","sourceUrl":"","publishedTime":"T23:12:09+08:00","links":{"comments":"/api/posts//comments"},"url":"/p/","titleImage":"/a464e7ecf18e8d96fff558f_r.jpg","summary":"","href":"/api/posts/","meta":{"previous":null,"next":null},"snapshotUrl":"","commentsCount":3,"likesCount":45},"":{"title":"为小概率事件而纠结？","author":"ihappybear","content":"本文纯吐槽，阅读须谨慎！肯定有人疑惑，近期空难频繁，还坐不坐飞机？就像温州动车事故之后，网络上激扬着关于拒乘动车的倡议。有许多医疗事故见诸媒体，还要不要去医院看病？买彩票时，到底是机选还是自选？我说这些，并非为上述事情辩解，只是想引出话题: 如何看待这些小概率事件？天上的飞机还在飞，地上的动车还在跑，感冒照样得吃药，无论机选还是自选，中奖的都是别人。这就是芸芸众生的选择。其实，看待小概率事件，有两个视角。拿医疗事故来说，对医院来讲，小概率事件也是一条鲜活的生命，医院必须有相应措施覆盖这一块，对于事故要一查到底，对于患者要安抚赔偿，这，没什么可说的。前几天看甲流疫苗的新闻，很让人不耻，其实对于医学这种实验科学，任何药物的疗效都是一个统计概率，把事情说明白，把责任担起来，反而是最好的方式，掩盖，暴力，必定适得其反。相比而言，美国政府的做法更加尽职尽责，承担终身医疗费用，仿佛神话。这种涉及生命的小概率事件，这是两种截然不同的态度。对于后者，我们要点赞。再回过头来说另一个视角，患者，病人，我们这些平头百姓，该看病还得看病，该打疫苗还得打，要不然还能怎样？有人说，必须学习医疗知识，必须提高警惕，兄弟们，专业的事情还是交给专业的人做，专业的人搞都有小概率事故，我们自己搞绝对是分分钟把自己搞死的节奏。但需要补充的是，了解一些医学常识，有一些谨慎的意识，是很好的，例如头孢类要做皮试。拉回奔放的思路，回到自己的专业。对于金融业务，小概率风险要不要覆盖？我的观点是，风险也分三六九等，客户的资金安全永远是第一体验，如果是涉及客户资金，小概率事件也要覆盖。就拿手机银行转账来说:（1）别人知道你的手机号（这是大概率），就增加了密码; （2）别人暴力破解你的密码（这个概率就低了），增加了图形验证码; （3）别人知道了你的密码（这个是小概率了），增加了交易认证; （4）别人拿到了你的认证工具或者手机验证码（这是极低概率了），可以考虑增加保险机制; （5）保险不给赔，报案吧！上面这个例子可知，其实风险控制就是针对不同的风险概率采取不同的措施，银行的成本也是逐步增加的。但有些风险不涉及客户资金，可能是信息泄露。这种情况下针对小概率事件就可以不理会，因为没太大意义，或者说，投入产出比不值得。例如，手机银行中看到身份证号码的全显或者银行卡号的全显，其实因为有密码阻挡，已经属于小概率风险了。有的银行就把一部分号码遮蔽了，但是有些业务环节可能需要身份证号码的后几位，前面又没有遮蔽住，这怎么办？凉拌！这种情况下，再继续考虑就疯魔了。还有，红绿色盲客户如果联合起来投诉银行，说银行在登陆界面没有考虑他们的感受，红绿配色导致看不清内容，银行估计会妥协一把。但是盲人朋友如果联合起来投诉银行说在登陆界面没有增加语音提示，导致无法登陆，这就近乎于找茬了。并非不尊重的意思，只是说，一款产品如果因为种种小概率事件而过分设计或过分风控，反而会失去大部分客户。就有基层网点同事反映，某行非常挑客户，甚至明摆着拒绝客户，其业绩反而蒸蒸日上，这都是赤裸裸的案例。绕来绕去，又回到了平衡这个话题上。小概率事件是否覆盖其实也是个平衡问题。银监会发文要求，针对老弱病残客户要做好服务，这是应该的，但老客户老到什么程度？病客户病到什么程度？七八十多岁开资金动账的手机银行？躺在ICU病房子女要求代开网银？这种奇葩的事情也都是有的，BTV谁在说栏目好多都是拆迁款回迁房导致的家庭破}