2017证券科技论坛，Testin主旨证券App格局震全场

2017中国证券业金融科技发展论坛，Testin主旨发言确立证券业App格局震撼全场

2017年9月20-21日，在中国证监会信息中心支持下，《金融电子化》杂志社在北京隆重举办“2017中国证券业金融科技发展论坛”。全球一站式云质量安全服务领导者Testin，21日作为首席合作方出席论坛。

Testin创始人王军作为大会致辞后首位演讲嘉宾将大会直接推向全场的高潮，赢得中国证监会、中央信息监管平台、沪深证券交易所、中国证券业协会等百名证券相关的金融科技界领袖及业内知名人士的共鸣与全场热烈掌声。

中国证券监督管理委员会信息中心刘铁兵副主任在开幕致辞中，回顾了这些年金融科技在证券业的应用成果，证监会在金融科技的研究尤其是监管科技的研究方面所取得的成果，以及目前正在进行的研究规划。同时，他特别提醒了对风险的警惕，如何去应对金融科技在应用过程中所带来的风险，通过积极、持续的测试来规避风险。

Testin云测王军紧接中国证券监督管理委员会信息中心刘铁兵副主任致辞之后发表了“千舸争流智者先”有关中国证券App中场格局与发展策略的主旨演讲。(以下为精简的演讲核心内容)

「看点01」Testin云测王军发言中引用习大大在科技强军中的一句名言：“百舸争流，奋楫者先”

王军指出，围绕证券App，银行、金融理财、证券衍生的产品层出不穷，咨询、媒体、图书、出版、视频、直播、教育、咨询、服务、社交等不同领域的App跨界进入证券生态。这个生态就使得我们金融科技在证券行业的“创新大军”是滚土而来。千舸争流，万帆竞发，奋楫者该如何获得领先和优势，全场人员热切关注本次演讲话题。

「看点02」证券行业面临着更为宏大的竞争格局和风险挑战，只能用“千舸争流智者先”来形容

随着技术的创新到今天为止，我们周围的一切几乎都发生在手机上。证券行业在中国移动科技创新以及在中国移动“互联网+”在全球占据绝对的领先地位。这就如同一条长长的金融创新之路在证券业所倾心注入后的蜕变，各个证券公司以及证券业相关的这些创业者、企业家、机构们都在奋力往前。今天我们所讲的证券行业，不仅仅是在座的参会企业，也不止是几家商户，还包括整个从出生到正在经营期间的所有金融证券相关的大中小企业。

证券App行业2017年第三季度AppBase数据报告

    王军先生接下来为大家分析这一份大数据报告，这也是Testin云测过去6年来持续测试监测的中国市场上所有正式发布的证券行业相关App。

证券行业App 2017年第3季报(AppBase数据)

这张图的纵轴表示市场运营(Marketing & Operation)维度指标，主要通过下载、安装、活跃三个反映用户运营效果的用户系数数据，社交网络、媒体，特别是移动媒体的影响力反映市场方面效果。

横轴，产品开发(Product & Development)维度主要通过App功能的实现，用户使用的体验，App在Top终端上的兼容性和综合性能，App发布后用户实际使用过程中的性能和稳定性，用户在下载商店和移动社交媒体的评价，是否定期迭代更新和发布新版本。而在App开发上的持续性，综合反映App开发者的产品开发上的综合实力。

从屏幕图上，我们可以直观发现领军证券App居行业榜首的大部分都是非券商的App。但也有做的挺好的券商，比如平安证券、海通e海通财。这就带来一个实际的问题，为什么我们日常做了很多工作，包括开发功能应用，非常严格的产品线部署，但却没有得到用户实际的认可。我们不能从单一的券商个案身上找问题，而需要纵观整个证券业其它所有APP的数据分析找出答案。

作为金融科技创新服务的领导者，Testin云测发现了一些问题
当然，我们也发现一些问题，那接下来向各位领导汇报一下我们Testin云测(全球“一站式移动应用云测试服务”领导者)发现的问题。

比如，我们从证券行业综合能力领军的TOP 20强的APP排行来说，我们很直观就能看到整个排在前面的基本都是这种信息查询类的，还有这种类似于模拟炒股的软件。这些应用在本季度增长率排行上占前的位置，同时也有很多应用在过去一年中，尤其是增长率的增速大幅度下降，而且都是同比增长在下降。

虽然用户安装了APP，但是使用率活跃度不高。在使用过程中产生的真实付费交易、用户登录查询等信息变少。另外，我们发现到这些问题：从过去上一季度的这个增长率来看，我们可以看出很多其他类应用确实占据领先的位置。但是普遍来看，我们券商自己的应用在季度增速中有所下滑。我们的数据采集时间是精确到9月15号前90天这个时间段内的数据。

另外，我们再回顾一下年度方面的数据。在过去一个年度，准确说是9月15号前365天的增速。通常也只有部分的应用增速非常高。比如，浙江核新同花顺的iFinD、成都的股先生均达到近5000%的年度增长。这在行业应用历史数据中的年度增速里也算非常高，而传统应用保持了相对平稳的数据。

这里有两个较为显著的问题，与质量有关的问题。

首先是App本身的产品能力所不能实现的问题

证券行业的App对时效性有非常高的要求，稳定、迅速、无误是最基本的。如果你在早上9点25分开盘前App登陆不上去，或者说某个时间点买盘提交不上去，恰巧APP无法正常启动、登陆，以及闪退、数据交互错误，都会给客户及券商带来不可估量的损失。举一个我自己亲身遇到的一个经历，在高铁上显示的信号是满格的，但就是登录不上去某证券交易系统。这就可能导致在关键时点、关键交易给券商及客户造成直接的惨重损失。

我们还分析过一个9月份证券全行业的性能体验方面的数据。具体可以这么看，应用从这个系统反响时间最快位数，从最快0.89秒到最慢的4.11秒。如果说在某一时点你的数据或App启动时间延迟，可能导致用户无法正常交易。我们知道除了APP本身的呈现，还需要很多后台延伸的一些数据。而这些用户体验的数据，往往是这一点点就可以造成用户对你的这个APP，对别人APP的喜好的偏移。因为从用户使用的角度来说，他感受是他自己看到的这种慢、卡、钝或者说启动时间很长，或者说他使用的手机虽然很好但是网络环境很差，而这些问题恰恰可能是我们在日常过程中不那么走心关注的。

其次是App的质量不仅仅只与质量本身的问题相关，背后所隐含系统安全风险更为突出

在两个月前的7月18日，我们云测和中国计算行业协会专门发起成立一个“中国移动应用质量体验专业委员会”。通过现场收集参会专家的调查问卷反馈，金融科技领域对信息保密、数据安全的关注度占比高达88.70%。当时，我们在做这个调查以前也没有发现问题比例会这么高，这就是与从业人员自身关注安全和质量的素质养成有关。我想这里就像刘主任刚刚提出来的，用户在使用过程中可能没有意识到风险，但我们真正作为科技创新的从业者已经提早发现了问题。

质量问题所引发的安全事件

回顾一个安全事件，2017年2月底，上海某金融信息服务有限公司旗下的一款手机理财软件，其漏洞被黑客所利用。在半天时间里，该理财软件中共有422个异常账户被恶意充值，其中269个账户提现成功，被非法提现人民币总计达1056万元。经调查发现，不法分子利用该手机理财软件漏洞，使用黑客攻击手段，非法篡改软件充值金额，并迅速进行提现，实施网络盗窃。

这首先是一个质量问题、但引发了一个安全的事件。

同样，证券也可能存在这样一个问题。例如，不安全的通讯，不安全授权，认证客户端的代码质量，还有不正确的平台使用代码的篡改，数据的存储逆向工程，弱加密和多余功能可能都会导致应用存在这样的漏洞。这个还是我们去年测试过程中发现的一个漏洞特征，并将漏洞的那个样本拿出来。那今年二月份金融公司出现的漏洞几乎是他使用了刘主任刚刚所提到开源架构中的协议校验。但是由于程序员自身并没有完整的能力去把握这个代码的使用，也没有经过严格意义上的质量和安全测试，那就导致在交易过程中被他直接篡改代码。

可能各位领导中有人会说，我们的应用已经做了严格的加密措施。其实我们实行加密，它确实能解决一部分安全的问题。但是就像我们防盗门只解决了门里面的事，那还有窗、阳台、天花板等存在其他可能性的漏洞呢。因此，这个APP在交易过程中它还会有数据的通信，那数据在使用过程中你是不是有完全做这个不可逆的一种加密?还有在整个交易过程中出现这样的问题，都可能成为我们下一个漏洞爆发所产生的根源。

帮助客户解决产品质量、用户体验的问题，还需要提前发现漏洞，判断它的安全风险

目前为止，根据我们测试的行业(包括证券业)，其实大概有50多个分类。有些漏洞是不是足够影响危害我们的运营，危害我们的APP健康影响我们自身和我们用户的资产的安全，这个就需要用到像数据比较挖掘人工智能。

第一，用户是否认可你的产品功能和服务的体验

今天往后所做的任何的工作，没有技术的支持绝对没有办法更有效的，更可靠去交付我们质量结果。那安全事件仅仅给我们一个反馈说这个本身是质量问题，为什么会引起安全这种漏洞呢?因为从整个用户的使用过程中，他必须面临一个没有办法选择就是哪个给我们的影响会更好。比方说安全漏洞出现之后，无论是否被曝光，都造成用户舆论的口碑。那我想你的用户就会如退潮一样跑出去别的链条上了。所以我们平常做的工作很多时候是面对问题发生之后我们怎么去解决。那从另外一个角度我们做了很多努力的工作，我们要解决我们自身产品质量是否达到我们的规划要求。但是从用户的视角，他是不是认可你给他的产品功能和服务的体验，这是第一个问题。

第二，应用质量是否符合行业最前列批对的水准

现今，出现安全的漏洞、出现质量的问题很多时候不一定是程序本身的问题，包括使用API开源架构。那即使你所有开发的软件在APP上测的内部环境没有问题，如果真正到了公开的网络环境、到了用户的手机上由于手机系统由于网络配置。由于外部服务器、基础的云设施出现了问题，也会导致质量和安全的共性问题。所以其实我们今天就是面临一个有趣的结果就是改革，或者说是金融科技在证券行业的创新，已经到了很深很高层次的境界。

我们不仅需要这样的服务，帮助解决产品质量、用户体验的问题，还需要在质量发现那些漏洞中，判断它的安全的风险。而这些问题往往是我们各个领导、各个企业在发展过程中面临的一个复杂局面。即是今天任何问题都不是单一的造成的，它可能是一个复杂组合延伸的结果。

近7年时间，Testin云测为全球客户提供一站式测试服务，成为开发者的抢险队

那到今天为止，在过去6年多将近7年的时间里，我们Testin云测在各个行业包括金融证券行业也把这样一个一体化的一个方案给客户提出来，包括在开发关键阶段需要把整个代码、整个测试自动化的完成，用最高的效率达到基本的满意。刚才我们安全事件就是在异常流程当中一个安全漏洞，也就是说，我正常测试没有问题，但是如果漏洞探索过程中，这有一个漏洞是可篡改服务指令的，而这个服务指令并没有做校验确认。这个其实漏洞一补，服务器修改校验这个事就完了，它根本不存在我有更高级的手段。但是你如果没有做漏洞探索你可能不知道这个漏洞的存在，所以我们还需要做完整的兼容和性能这个测试。截止今日，我们在开发阶段足够好，然后在发布阶段建立开发者团队的自信，接下来再管理分析阶段能够智能并且把这些服务可靠智能。

现在，我们比较欣慰在各个行业特别在金融证券行业，我们也帮助很多的智者能够走到行业的前列，而他们的应用和质量也在用户或者是社会中获得了比较好的口碑。我们不能说未来没有风险，没有问题，但是我们有信心，可以把我们发现的问题控制在可控的范围内。这个也许是我们在过去六年半积累经验中所取得的一点点的经验。

伙伴强，你才强！

证券公司在金融创新过程中面对如此异常复杂的环境，这么大的挑战，我们所要做的就是找到行业里最有经验最老最专业最强的那个伙伴，其实就是王军今天想说的六个字“伙伴强你才强”。如今，整个中国证券金融行业整体获得实力的提升，未来我们和澳大利亚、一带一路、欧洲、美国交流，我们就有足够的信心说，这些技术我们已经实用了，这些问题我们早就发现、并解决了。

希望中国的证券市场可以在全球范围内去比肩纳斯达克、纽交所。Testin帮助开发者更加自信卓越地创新未来，念念不忘，保持冷静，继续前行!(文 /整编 /C.泡芙)

公司介绍

Testin是全球“一站式移动应用云测试服务”领导者，为移动应用、游戏、VR/AR、可穿戴、物联网、人工智能开发者提供必需的一站式应用测试服务和质量保证。Testin目前已经持续服务超过80万开发者，为超过230万个应用进行了超过1.7亿次测试，累计3轮融资超过8000万美元，与ARM、Intel、Google、IBM、微软、阿里、腾讯、360以及全球众多的移动互联网生态企业建立了良好的合作与沟通关系，先后被评为清科2014年、2015年中国最具投资价值企业50强，德勤2015年、2016年中国高科技高成长50强，Red Herring红鲱鱼2014年亚洲100强和2015年全球100强。