雷锋网按:本文由中国信息通信研究院和腾讯研究院区块链联合课题组的王强、卿苏德、巴洁如所作。转载自公众号腾讯研究院。雷锋网(公众号:雷锋网)获得授权。
现代金融体系的运转,离不开信用的支撑。征信作为信用体系中的关键环节,奠定了金融信用风险管理的基础。大数据时代来临,互联网金融兴起,面临新形势,传统征信业中信用信息不对称、数据采集渠道受限、数据隐私保护不力的问题愈加严峻。
区块链以分布式存储、点对点传输、共识机制与加密算法等技术,屏蔽了底层复杂的连接建立机制,通过上层的对等直联、安全通信和匿名保护,加速打破“信息孤岛”的行业坚冰,加快各行业信用数据的汇聚沉淀,加强用户数据的隐私保护,以低成本建立共识信任,以新模式激发行业新业态、新动力,在征信领域有着广阔的发展前景。但是,区块链也存在私钥丢失或泄漏、对用户数据“被遗忘”、现有信息系统管理建设条例和征信监管体系等不适应的问题,区块链应用于征信领域的实践之路任重而道远。
一、我国征信业的发展现状
我国征信业以企业征信为主,个人征信有待发展,整体市场前景广阔。我国企业征信发展较早,市场较为成熟,截止到2016年底,我国完成备案的企业征信机构约137家。个人征信尚未市场化运作,牌照暂未发放,腾讯征信、芝麻信用、前海征信、拉卡拉征信、中智诚征信、中诚信征信、鹏元征信和华道征信等八家单位参与了央行组织的个人征信试点。民营个人征信机构可通过与银行等金融机构合作间接参与个人征信市场,但并不能直接发布个人征信报告,要获得个人征信报告只能通过央行征信系统。截止到2016年6月底,央行征信中心收录2120万户企业及其他组织与超过9亿自然人,其中仅577万户与4.1亿自然人有信贷记录。而全球征信巨头美国Experian的数据已覆盖全球1.03亿户企业和8.9亿人。对比美国的市场需求及征信市场规模,我国征信市场的未来发展空间巨大。
我国征信业以公共征信机构为主导,亟需民营征信机构的补充支撑。公共征信机构和民营征信机构并存,政府背书型的公共征信机构占据市场主导地位,民营征信机构市场份额较小。民营企业征信机构发展较早,具备一定规模,民营个人征信机构处于刚起步的阶段,个人征信牌照尚未完全放开。央行征信中心信贷数据仍有1500万户企业和5亿自然人尚未覆盖到,这个大缺口亟需民营企业征信机构与民营个人征信机构迅速发展并进行补充支撑。
大数据融入传统征信正成为趋势。2015年7月国务院印发《促进大数据发展行动纲要》,2015年9月国务院办公厅印发《关于运用大数据加强对市场主体服务和监管的若干意见》,从国家政策方面鼓励大数据在征信业的应用和发展。大数据征信具备覆盖群体广泛、信息维度多元、解决方案丰富和评估全面四个创新特点,以大数据为依托和支撑构建征信体系,可提高信用评价的全面性、实时性和授信效率。以腾讯征信、芝麻征信为代表的民营征信机构,均依托集团公司的互联网领域海量数据研发征信产品,大数据融入传统征信已成为必然趋势。
二、我国征信业的痛点
数据缺乏共享,征信机构与用户信息不对称。征信机构与征信机构、征信机构与其他机构等缺乏有效的共享合作,信息孤岛问题严重,无法实现征信业内高质量的数据流通及交易,造成征信机构与用户信息不对称。征信机构间信息孤岛问题严重,金融业内信贷机构、消费金融公司、电商金融公司等机构的海量信用数据尚未没有发挥其应有的价值,金融业外信用信息割裂在法院、政府部门、电信运营商等机构手中。究其原因,主要是我国数据归属权尚未确立,处于隐私保护的顾虑,各机构宁愿握紧手中的数据画地为牢,没有额外的积极性进行数据交换共享。除体制机制原因外,传统征信业也由于技术架构的问题无法在各机构、行业间安全地共享数据,使得传统征信工作中数据孤岛障碍的问题迟迟得不到解决。
正规市场化数据采集渠道有限,数据源争夺战耗费大量成本。信用数据不同于其他行业数据,所属用户是最为重要的数据标签,涉及到企业和个人的切身利益,因而无法通过传统数据交易平台进行共享交换,导致正规市场化采集信用数据渠道极其有限。传统征信机构通过自爬、合作、购买等方式,主动对接相关的部门与机构,从有限的场景中整合数据,抢占征信业发展的高地与先机。因此关于数据源的竞争尤为激烈,这也直接使得传统征信机构在采集数据上耗费了大量成本,导致用于数据分析及征信产品研发的资金比例缩水,征信机构无法过多关注征信产品的质量,继而影响了征信机构的水平与信誉。
数据隐私保护问题突出,传统技术架构难以满足新要求。大数据时代下的征信业对隐私保护和数据安全的要求更高。央行对下发个人征信牌照非常谨慎,说明监管机构对于正式放开个人征信领域还存在疑虑,隐私信息保护、个人信用评价指标不统一等问题仍是央行最主要的担忧。此外,“暗网”中的个人信息交易灰色产业链,以其多样性、隐蔽性与复杂性成为监管部门查处的痛点与难点。为此,中国人民银行征信管理局明确指示要加强隐私保护,要求征信机构采集使用用户信息应当经信息主体同意,并明确告知可能产生的影响等事项,信息主体有权要求征信机构将其纳入拒绝用于营销的范围内。然而,传统征信系统技术架构对用户的关注度较低,并没有从技术底层保证用户的数据主权,难以达到数据隐私保护的新要求。
三、区块链在征信业的应用场景
区块链具有去中心化、去信任、时间戳、非对称加密和智能合约等特征,在技术层面保证了可以在有效保护数据隐私的基础上实现有限度、可管控的信用数据共享和验证。针对目前我国传统征信行业现状与痛点,区块链可以在征信的数据共享交易领域着重发力,例如面向征信相关各行各业的数据共享交易,构建基于区块链的一条联盟链,搭建征信数据共享交易平台,促进参与交易方最小化风险和成本,加速信用数据的存储、转让和交易。
平台节点成员包括征信机构、用户、其他机构(互联网金融企业、银行、保险、政府部门等),平台主要的共享交易模式有两种:一是征信机构与征信机构共享部分用户信用数据,二是征信机构从其他机构获取用户信用数据并形成相应信用产品,如下图所示。
图 1 征信机构间共享用户信用数据
第一种模式下,征信机构各方参与者是主要参与节点,既作为数据查询使用方,也作为数据提供方。征信机构A、B原始数据均保存在自己的中心数据库,①从中提取少量摘要信息,②通过区块链广播,保存在区块链中。征信机构A对用户C的信用数据有查询需求时,③首先查询自己所在节点中公开透明的摘要信息,匹配到征信机构B的摘要信息含用户C,④则查询请求可通过区块链转发到征信机构B。⑤征信机构B向用户C请求授权,⑥用户C向征信机构B许可授权后,⑦征信机构B向中心数据库申请用户C的信用数据。⑧中心数据库返回用户C的信用数据,⑨征信机构B向征信机构A发送用户C的信用数据。⑩征信机构A向B支付费用后,⑾将用户C的信用数据存入自己的中心数据库。这样征信机构各方既可以查询到外部征信机构的信用数据,又不泄漏自身核心信用数据。
图 2 征信机构从其他机构获取用户信用数据
第二种模式下,①其他机构A、B向用户C请求授权,②经过用户C授权许可后,③将各个环节关于用户C的数据进行广播添加到区块链中,在链上显示的这些数据只有用户C的地址属性,并不会泄露用户隐私。④征信机构向用户C请求授权,⑤经用户C授权许可后,在自身节点中对这些数据进行追踪,获知用户C过往的贷款记录、还款记录、逾期记录、当下大致的债务情况等数据。⑦⑧征信机构在区块链中验证得到数据的真实性,⑨存入中心数据库,继而对其信用状况进行分析判断。该模式中信用数据是可以多源交叉验证的,因此数据真实性有所保证,且无法被企业或者个人篡改。
四、区块链在征信业的应用优势与特点
场景中区块链可以帮助多家征信机构实现数据资源不泄露前提下的数据多源交叉验证与共享,信贷客户多头负债的问题得到了根本的解决,数据交易成本、组织协作成本也将大大降低且有利于打破行业坚冰。不仅如此,场景中区块链基于数据确权,重构了现有的征信系统架构,将信用数据作为区块链中的数字资产,有效遏制数据共享交易中的造假问题,保障了信用数据的真实性。基于区块链的征信数据共享交易平台,解决了传统征信业的痛点,是征信业革命性的创新。
实现数据共享与协作,打破“信用数据孤岛”。该平台能帮助用户确立自身的数据主权,生成自己的信用资产。在信用确权的基础上,以用户作为数据聚合点,该平台可连接各个企业及公共部门,进而开展用户数据授权,就可以解决数据孤岛的问题,同时又确保用户隐私安全及各方源数据不对外泄露。该平台有助于征信机构作为一个网络节点,以加密的形式存储及共享用户在本机构的信用状况,从而实现信用资源的共享共通、共建共用。
实现系统维护与业务拓展,大大降低征信运营成本。该平台有助于征信机构以低成本方式拓宽数据采集渠道,并消除冗余数据,规模化地解决数据有效性问题,还可去除不必要的中介环节,提升整个行业的运行效率。另外,区块链可以使信用评估、定价、交易与合约执行的全过程自动化运行与管理,从而降低人工与柜台等实体运营成本,并能大幅提高银行信用业务处理规模。
保障系统安全,实现数据隐私保护。该平台中每一个完整的节点都参与了系统的维护,不会由于系统中的某一个组件发生问题而影响全局。只要不超过51%的节点出现问题或是遭遇恶意袭击,系统就可继续稳定运行下去。另外,并不是所有的数据都要跑在“链”上,也并不是所有的数据都是公开透明的,除了数据共享交易参与的各方,不会有任何第三方可以获得数据。
五、区块链应用于征信业的道路任重道远
重构的征信系统直击传统征信业的痛点,虽然目前的应用场景主要集中在数据交易共享、打破数据孤岛方面,但是区块链在征信领域的应用前景值得期待。值得关注的是,传统征信业在征信系统和基础设施方面耗费了大量资源,传统系统与新系统的过渡和衔接存在较大的成本替代风险,区块链在征信业的实际应用也将遭遇较大的挑战。
私钥泄漏或丢失将损害用户的信用资产。相比于其他技术,区块链在数据交易共享的安全性方面有天然的优势,但前提是用户私钥是安全的。与以往任何技术体系不同的是,私钥是用户自己生成并且自己负责保管的,理论上没有第三方参与。因此用户私钥一旦丢失,便无法对原有的数字资产做任何操作。若在征信系统中遗失私钥,则用户无法为征信机构及其他机构授权,征信机构无法追溯其信用数据,也无法使用其信用数据,用户即便重新加入区块链,征信机构无法对其之前的信用数据进行追溯,影响用户信用资产,造成利益损失。多重签名某种程度上能解决一部分问题,但实施起来非常复杂,而且要设计与之相配套的非常复杂的秘钥管理和使用体系。
用户“被遗忘”的权利与区块链无法篡改的特性存在本质矛盾。根据我国2013年3月15日实施的《征信业管理条例》第十六条,“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”也就是说,如果采用区块链来记录个人的征信记录,也同样需要保存5年以内的信用信息,同时删除超过5年的不良信用信息。然而,区块链的结构就是依托密码学算法,实现一个环环相扣、无法删除的数据结构,这就导致了用户“被遗忘”的权利在实施过程中将遇到较大的技术挑战。因此,如何在区块链系统中确保用户不良信用信息的及时删除,仍需重点研究和实践证明。
公有链的架构并不适应征信系统的等级保护规定。我国2013年12月20日开始实施《征信机构管理办法》,其中第三十条规定,“征信机构应当按照国家信息安全保护等级测评标准对信用信息系统的安全情况进行测评。征信机构信用信息系统安全保护等级为二级的,应当每两年进行测评;信用信息系统安全保护等级为三级以及以上的,应当每年进行测评。”根据我国国标《信息系统安全等级保护基本要求》(以下简称《等保》),公有链的技术架构在物理访问控制、网络安全保障、服务性能要求、系统可靠运行等方面并不能适应国家的相关规定。从本质上说,公有链系统允许系统中的多个节点失效、退出,甚至是恶意节点的存在。因此,征信机构只能采用联盟链或者私有链的架构方式,而这两种架构方式在信任建立和模式创新等方面都有一定的权衡取舍。
基于区块链的征信系统无法适应传统征信的监管体系。我国传统征信业监管体系有待完善。一方面征信法律法规保障体系薄弱,我国征信业自2005年相继出台了《个人信用信息基础数据库管理暂行办法》、《征信业管理条例》、《征信机构管理办法》、《征信机构监管指引》、《企业征信机构备案管理办法》等行政法规和部门规章,虽已形成多层次制度体系,但法律效力较低,在保障和推动征信业发展方面稍显不足。另一方面传统征信监管策略与技术管理手段落后,对征信机构监管和处罚的法律依据不足,且监管手段单一、影响力有限,已不能满足实际监管需要。而区块链匿名性与去中心化的特性也可能对传统监管模式形成一定挑战,导致传统监管体系无法适应新形势下的监管要求。目前,可考虑将监管部门作为系统的一个节点,加入到征信系统区块链中,并通过合法的手段取得监管权限,不过这种方式有待实践。
本文作者:伊莉
本文转自雷锋网禁止二次转载,原文链接