深度研究 | 区块链在征信业的应用探讨:切中了痛点,但也面临四大挑战
雷鋒網按:本文由中國信息通信研究院和騰訊研究院區塊鏈聯合課題組的王強、卿蘇德、巴潔如所作。轉載自公眾號騰訊研究院。雷鋒網(公眾號:雷鋒網)獲得授權。
現代金融體系的運轉,離不開信用的支撐。征信作為信用體系中的關鍵環節,奠定了金融信用風險管理的基礎。大數據時代來臨,互聯網金融興起,面臨新形勢,傳統征信業中信用信息不對稱、數據采集渠道受限、數據隱私保護不力的問題愈加嚴峻。
區塊鏈以分布式存儲、點對點傳輸、共識機制與加密算法等技術,屏蔽了底層復雜的連接建立機制,通過上層的對等直聯、安全通信和匿名保護,加速打破“信息孤島”的行業堅冰,加快各行業信用數據的匯聚沉淀,加強用戶數據的隱私保護,以低成本建立共識信任,以新模式激發行業新業態、新動力,在征信領域有著廣闊的發展前景。但是,區塊鏈也存在私鑰丟失或泄漏、對用戶數據“被遺忘”、現有信息系統管理建設條例和征信監管體系等不適應的問題,區塊鏈應用于征信領域的實踐之路任重而道遠。
一、我國征信業的發展現狀
我國征信業以企業征信為主,個人征信有待發展,整體市場前景廣闊。我國企業征信發展較早,市場較為成熟,截止到2016年底,我國完成備案的企業征信機構約137家。個人征信尚未市場化運作,牌照暫未發放,騰訊征信、芝麻信用、前海征信、拉卡拉征信、中智誠征信、中誠信征信、鵬元征信和華道征信等八家單位參與了央行組織的個人征信試點。民營個人征信機構可通過與銀行等金融機構合作間接參與個人征信市場,但并不能直接發布個人征信報告,要獲得個人征信報告只能通過央行征信系統。截止到2016年6月底,央行征信中心收錄2120萬戶企業及其他組織與超過9億自然人,其中僅577萬戶與4.1億自然人有信貸記錄。而全球征信巨頭美國Experian的數據已覆蓋全球1.03億戶企業和8.9億人。對比美國的市場需求及征信市場規模,我國征信市場的未來發展空間巨大。
我國征信業以公共征信機構為主導,亟需民營征信機構的補充支撐。公共征信機構和民營征信機構并存,政府背書型的公共征信機構占據市場主導地位,民營征信機構市場份額較小。民營企業征信機構發展較早,具備一定規模,民營個人征信機構處于剛起步的階段,個人征信牌照尚未完全放開。央行征信中心信貸數據仍有1500萬戶企業和5億自然人尚未覆蓋到,這個大缺口亟需民營企業征信機構與民營個人征信機構迅速發展并進行補充支撐。
大數據融入傳統征信正成為趨勢。2015年7月國務院印發《促進大數據發展行動綱要》,2015年9月國務院辦公廳印發《關于運用大數據加強對市場主體服務和監管的若干意見》,從國家政策方面鼓勵大數據在征信業的應用和發展。大數據征信具備覆蓋群體廣泛、信息維度多元、解決方案豐富和評估全面四個創新特點,以大數據為依托和支撐構建征信體系,可提高信用評價的全面性、實時性和授信效率。以騰訊征信、芝麻征信為代表的民營征信機構,均依托集團公司的互聯網領域海量數據研發征信產品,大數據融入傳統征信已成為必然趨勢。
二、我國征信業的痛點
數據缺乏共享,征信機構與用戶信息不對稱。征信機構與征信機構、征信機構與其他機構等缺乏有效的共享合作,信息孤島問題嚴重,無法實現征信業內高質量的數據流通及交易,造成征信機構與用戶信息不對稱。征信機構間信息孤島問題嚴重,金融業內信貸機構、消費金融公司、電商金融公司等機構的海量信用數據尚未沒有發揮其應有的價值,金融業外信用信息割裂在法院、政府部門、電信運營商等機構手中。究其原因,主要是我國數據歸屬權尚未確立,處于隱私保護的顧慮,各機構寧愿握緊手中的數據畫地為牢,沒有額外的積極性進行數據交換共享。除體制機制原因外,傳統征信業也由于技術架構的問題無法在各機構、行業間安全地共享數據,使得傳統征信工作中數據孤島障礙的問題遲遲得不到解決。
正規市場化數據采集渠道有限,數據源爭奪戰耗費大量成本。信用數據不同于其他行業數據,所屬用戶是最為重要的數據標簽,涉及到企業和個人的切身利益,因而無法通過傳統數據交易平臺進行共享交換,導致正規市場化采集信用數據渠道極其有限。傳統征信機構通過自爬、合作、購買等方式,主動對接相關的部門與機構,從有限的場景中整合數據,搶占征信業發展的高地與先機。因此關于數據源的競爭尤為激烈,這也直接使得傳統征信機構在采集數據上耗費了大量成本,導致用于數據分析及征信產品研發的資金比例縮水,征信機構無法過多關注征信產品的質量,繼而影響了征信機構的水平與信譽。
數據隱私保護問題突出,傳統技術架構難以滿足新要求。大數據時代下的征信業對隱私保護和數據安全的要求更高。央行對下發個人征信牌照非常謹慎,說明監管機構對于正式放開個人征信領域還存在疑慮,隱私信息保護、個人信用評價指標不統一等問題仍是央行最主要的擔憂。此外,“暗網”中的個人信息交易灰色產業鏈,以其多樣性、隱蔽性與復雜性成為監管部門查處的痛點與難點。為此,中國人民銀行征信管理局明確指示要加強隱私保護,要求征信機構采集使用用戶信息應當經信息主體同意,并明確告知可能產生的影響等事項,信息主體有權要求征信機構將其納入拒絕用于營銷的范圍內。然而,傳統征信系統技術架構對用戶的關注度較低,并沒有從技術底層保證用戶的數據主權,難以達到數據隱私保護的新要求。
三、區塊鏈在征信業的應用場景
區塊鏈具有去中心化、去信任、時間戳、非對稱加密和智能合約等特征,在技術層面保證了可以在有效保護數據隱私的基礎上實現有限度、可管控的信用數據共享和驗證。針對目前我國傳統征信行業現狀與痛點,區塊鏈可以在征信的數據共享交易領域著重發力,例如面向征信相關各行各業的數據共享交易,構建基于區塊鏈的一條聯盟鏈,搭建征信數據共享交易平臺,促進參與交易方最小化風險和成本,加速信用數據的存儲、轉讓和交易。
平臺節點成員包括征信機構、用戶、其他機構(互聯網金融企業、銀行、保險、政府部門等),平臺主要的共享交易模式有兩種:一是征信機構與征信機構共享部分用戶信用數據,二是征信機構從其他機構獲取用戶信用數據并形成相應信用產品,如下圖所示。
圖 1 征信機構間共享用戶信用數據
第一種模式下,征信機構各方參與者是主要參與節點,既作為數據查詢使用方,也作為數據提供方。征信機構A、B原始數據均保存在自己的中心數據庫,①從中提取少量摘要信息,②通過區塊鏈廣播,保存在區塊鏈中。征信機構A對用戶C的信用數據有查詢需求時,③首先查詢自己所在節點中公開透明的摘要信息,匹配到征信機構B的摘要信息含用戶C,④則查詢請求可通過區塊鏈轉發到征信機構B。⑤征信機構B向用戶C請求授權,⑥用戶C向征信機構B許可授權后,⑦征信機構B向中心數據庫申請用戶C的信用數據。⑧中心數據庫返回用戶C的信用數據,⑨征信機構B向征信機構A發送用戶C的信用數據。⑩征信機構A向B支付費用后,⑾將用戶C的信用數據存入自己的中心數據庫。這樣征信機構各方既可以查詢到外部征信機構的信用數據,又不泄漏自身核心信用數據。
?圖 2 征信機構從其他機構獲取用戶信用數據
第二種模式下,①其他機構A、B向用戶C請求授權,②經過用戶C授權許可后,③將各個環節關于用戶C的數據進行廣播添加到區塊鏈中,在鏈上顯示的這些數據只有用戶C的地址屬性,并不會泄露用戶隱私。④征信機構向用戶C請求授權,⑤經用戶C授權許可后,在自身節點中對這些數據進行追蹤,獲知用戶C過往的貸款記錄、還款記錄、逾期記錄、當下大致的債務情況等數據。⑦⑧征信機構在區塊鏈中驗證得到數據的真實性,⑨存入中心數據庫,繼而對其信用狀況進行分析判斷。該模式中信用數據是可以多源交叉驗證的,因此數據真實性有所保證,且無法被企業或者個人篡改。
四、區塊鏈在征信業的應用優勢與特點
場景中區塊鏈可以幫助多家征信機構實現數據資源不泄露前提下的數據多源交叉驗證與共享,信貸客戶多頭負債的問題得到了根本的解決,數據交易成本、組織協作成本也將大大降低且有利于打破行業堅冰。不僅如此,場景中區塊鏈基于數據確權,重構了現有的征信系統架構,將信用數據作為區塊鏈中的數字資產,有效遏制數據共享交易中的造假問題,保障了信用數據的真實性。基于區塊鏈的征信數據共享交易平臺,解決了傳統征信業的痛點,是征信業革命性的創新。
實現數據共享與協作,打破“信用數據孤島”。該平臺能幫助用戶確立自身的數據主權,生成自己的信用資產。在信用確權的基礎上,以用戶作為數據聚合點,該平臺可連接各個企業及公共部門,進而開展用戶數據授權,就可以解決數據孤島的問題,同時又確保用戶隱私安全及各方源數據不對外泄露。該平臺有助于征信機構作為一個網絡節點,以加密的形式存儲及共享用戶在本機構的信用狀況,從而實現信用資源的共享共通、共建共用。
實現系統維護與業務拓展,大大降低征信運營成本。該平臺有助于征信機構以低成本方式拓寬數據采集渠道,并消除冗余數據,規模化地解決數據有效性問題,還可去除不必要的中介環節,提升整個行業的運行效率。另外,區塊鏈可以使信用評估、定價、交易與合約執行的全過程自動化運行與管理,從而降低人工與柜臺等實體運營成本,并能大幅提高銀行信用業務處理規模。
保障系統安全,實現數據隱私保護。該平臺中每一個完整的節點都參與了系統的維護,不會由于系統中的某一個組件發生問題而影響全局。只要不超過51%的節點出現問題或是遭遇惡意襲擊,系統就可繼續穩定運行下去。另外,并不是所有的數據都要跑在“鏈”上,也并不是所有的數據都是公開透明的,除了數據共享交易參與的各方,不會有任何第三方可以獲得數據。
五、區塊鏈應用于征信業的道路任重道遠
重構的征信系統直擊傳統征信業的痛點,雖然目前的應用場景主要集中在數據交易共享、打破數據孤島方面,但是區塊鏈在征信領域的應用前景值得期待。值得關注的是,傳統征信業在征信系統和基礎設施方面耗費了大量資源,傳統系統與新系統的過渡和銜接存在較大的成本替代風險,區塊鏈在征信業的實際應用也將遭遇較大的挑戰。
私鑰泄漏或丟失將損害用戶的信用資產。相比于其他技術,區塊鏈在數據交易共享的安全性方面有天然的優勢,但前提是用戶私鑰是安全的。與以往任何技術體系不同的是,私鑰是用戶自己生成并且自己負責保管的,理論上沒有第三方參與。因此用戶私鑰一旦丟失,便無法對原有的數字資產做任何操作。若在征信系統中遺失私鑰,則用戶無法為征信機構及其他機構授權,征信機構無法追溯其信用數據,也無法使用其信用數據,用戶即便重新加入區塊鏈,征信機構無法對其之前的信用數據進行追溯,影響用戶信用資產,造成利益損失。多重簽名某種程度上能解決一部分問題,但實施起來非常復雜,而且要設計與之相配套的非常復雜的秘鑰管理和使用體系。
用戶“被遺忘”的權利與區塊鏈無法篡改的特性存在本質矛盾。根據我國2013年3月15日實施的《征信業管理條例》第十六條,“征信機構對個人不良信息的保存期限,自不良行為或者事件終止之日起為5年;超過5年的,應當予以刪除。”也就是說,如果采用區塊鏈來記錄個人的征信記錄,也同樣需要保存5年以內的信用信息,同時刪除超過5年的不良信用信息。然而,區塊鏈的結構就是依托密碼學算法,實現一個環環相扣、無法刪除的數據結構,這就導致了用戶“被遺忘”的權利在實施過程中將遇到較大的技術挑戰。因此,如何在區塊鏈系統中確保用戶不良信用信息的及時刪除,仍需重點研究和實踐證明。
公有鏈的架構并不適應征信系統的等級保護規定。我國2013年12月20日開始實施《征信機構管理辦法》,其中第三十條規定,“征信機構應當按照國家信息安全保護等級測評標準對信用信息系統的安全情況進行測評。征信機構信用信息系統安全保護等級為二級的,應當每兩年進行測評;信用信息系統安全保護等級為三級以及以上的,應當每年進行測評。”根據我國國標《信息系統安全等級保護基本要求》(以下簡稱《等保》),公有鏈的技術架構在物理訪問控制、網絡安全保障、服務性能要求、系統可靠運行等方面并不能適應國家的相關規定。從本質上說,公有鏈系統允許系統中的多個節點失效、退出,甚至是惡意節點的存在。因此,征信機構只能采用聯盟鏈或者私有鏈的架構方式,而這兩種架構方式在信任建立和模式創新等方面都有一定的權衡取舍。
基于區塊鏈的征信系統無法適應傳統征信的監管體系。我國傳統征信業監管體系有待完善。一方面征信法律法規保障體系薄弱,我國征信業自2005年相繼出臺了《個人信用信息基礎數據庫管理暫行辦法》、《征信業管理條例》、《征信機構管理辦法》、《征信機構監管指引》、《企業征信機構備案管理辦法》等行政法規和部門規章,雖已形成多層次制度體系,但法律效力較低,在保障和推動征信業發展方面稍顯不足。另一方面傳統征信監管策略與技術管理手段落后,對征信機構監管和處罰的法律依據不足,且監管手段單一、影響力有限,已不能滿足實際監管需要。而區塊鏈匿名性與去中心化的特性也可能對傳統監管模式形成一定挑戰,導致傳統監管體系無法適應新形勢下的監管要求。目前,可考慮將監管部門作為系統的一個節點,加入到征信系統區塊鏈中,并通過合法的手段取得監管權限,不過這種方式有待實踐。
| 本文作者:伊莉 | 2017-04-20 15:02 |
總結
以上是生活随笔為你收集整理的深度研究 | 区块链在征信业的应用探讨:切中了痛点,但也面临四大挑战的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 专访阿里 iDST 语音组总监鄢志杰:智
- 下一篇: 我是Datatist(画龙科技)的CMO