骗子们可以松口气,用区块链反欺诈还有日子呢|No.7

我国征信行业尤其是个人征信领域,这几年可谓风风火火,以芝麻信用为代表的个人征信试点公司,在数据来源的扩充、数据产品的应用场景等方面做了不少拓展,对金融机构而言,这些产品成为除了央行征信中心数据之外的重要参考指标。

市场上也有不少大数据风控公司,通过开发多维度的数据信息,挖掘其中的数据与信用水平的关系,来为信贷风控做辅助支持,助推了这波消费金融热潮。而正在筹建中的百行征信,有望将互联网金融领域的信用数据实现行业内共享。

 

不过从总体来看,一直以来数据不够健全、数据隐私保护与共享等问题依然还在困扰着行业,以至于征信对于消费金融与企业信贷的支持力度不够。具体存在的问题包括:

数据缺乏共享,不同市场主体之间的用户信用数据因为商业竞争关系等因素,无法共享,导致共债问题比较明显,一个用户可能在多家机构借贷,但机构彼此之间缺乏足够的信息互通,导致风险累积。而且公共部门的数据也是一个个孤岛,不同的政府部门、公检法机构、公共服务机构的数据也未实现共享,没有能够发挥数据的价值。

 

数据质量良莠不齐。现在市场上有一些数据交易,数据源本身质量无法保证,也无法进行验证,有些机构将虚假的数据混入真实数据中,扩大数据量,以卖到更高的价格。

 

数据隐私保护难题未能有效解决。除了利益的牵制,隐私保护也是数据未能充分共享的重要原因。目前还缺乏足够的机制来平衡隐私保护与数据共享之间的矛盾。网络安全法实施的背景下,监管部门对于隐私保护高度重视,对8家个人征信试点机构的工作并不满意,征信数据的共享也成为敏感话题。

区块链的一些技术特性对于解决当下的征信行业难题会有一定帮助。例如区块链的数据可追溯、防篡改等,可以改进数据的真实性问题,而区块链上的加密算法可以在隐私保护与数据共享之间做出平衡。

然而,对于区块链在征信行业的真正落地而言,理论上虽然丰满,现实却依然充满挑战。

 

区块链在征信中的作用

 

具体而言,区块链上的数据上链后,每次交易都会进行全网广播,每个节点都会记录该信息,这使得数据在传播过程中的造假行为可以被避免。

首先,现在市场上有不少的数据共享平台或者联盟,不过问题是大机构的数据更多,为鼓励其共享数据,也就使其享有更多的查询机会。而小平台数据少,为了实现更多的免费查询,会上报一些质量差的数据来扩充自己的共享数据量。这就污染了整个平台的数据质量。将共享平台运行在区块链上,可以交叉验证数据的真实性,制裁一些机构共享假数据的行为。

 

再者,区块链上的数据是经过加密处理的,在没有授权的情况下,链上的其他节点只能看到摘要信息或者公钥,无法获取核心信息,只有经过用户授权,金融机构等节点才能查询其过往信贷数据,这可以达到数据共享与隐私保护的平衡,更加符合监管要求;还可以选择哪些信息字段可以共享,哪些敏感隐私信息不能共享,设置共享的范围,切实保护数据隐私。

而零知识证明等技术可以使机构在没有获取用户信息的情况下,对数据进行一些开发,如数值的比较等。

 

此外,在数据共享的机制方面,区块链可以带来创新。例如基于区块链的时间戳,可以对于每个借款人在不同时间段的借款信息进行不同的定价,使贡献最新数据的公司获得更高的回报等。

 

另外,基于区块链的数据分布式构架,未来的区块链征信可以不再是中心化的征信机构来保存并开发数据,而是每个金融消费者都有一个数字身份,每次金融借贷行为都在链上被记录、广播,而数据又是经过加密处理,这样就不会存在征信机构被黑客攻破而导致数据丢失的问题,或者征信机构内部人员泄露数据的问题。数据的安全性会有提高。

 

区块链在信用数据共享方面的应用案例

 

目前业界对于区块链在数据共享方面已经有了一些应用探索,主要是黑名单数据的共享

 

众安

 

2018年3月,众安保险子公司众安科技联合多家金融企业、机构共同成立金融反欺诈区块链联盟,依托区块链技术,联合互联网金融领域的合作企业,形成面向金融场景的反欺诈联盟,试图基于区块链通过去中心化解决公民个人信用数据链接、确权、授权,用于金融场景反欺诈场景,让信用产生价值,降低数据风险成本,实现行业大数据风控体系的有效建模。

 

在一个联盟里,成员之间的互信、合作关系的建立是关键。如何解决企业在联盟内的信任问题,关键又在于实现联盟内部的安全多方计算,也就是如何在联盟成员组成的网络中,企业机构可以在不泄漏各自私有输入信息的同时,协同合作执行某个计算任务。这也是区块链技术对反欺诈联盟带来的最大变革作用。

众安科技采用了自己基于区块链技术研发的安全多方计算工具。安全多方计算围绕区块链去中心化、可溯源、不可篡改的特点,搭建多方安全计算工具,最终实现反欺诈风控查询效果,可以保证参与企业机构在数据隐私上的加密安全性,又可以满足依托数据的金融反欺诈决策。

 

安全多方计算采用复杂的计算脚本,参与各方可以在完全保护自身隐私的前提下,得到正确的预期计算结果。例如,为了获取授权参与方的数值综合,A企业在实际操作过程中,通过随机加入的插值Y,合并到自己的数值中,并向后续节点传递,最终返回的计算结果去掉Y,就可以在保持各方数值不泄漏的情况下,得到最终正确的计算结果。

 

而在这一数值流通过程中,所有脚本的审核、数据授权准备以及计算发起和参与,都在区块链上进行授权完成,保证操作可溯源且不可篡改。

目前包括新网银行、你我贷、小赢科技、百航科技、众安小贷等机构已正式加入反欺诈区块链联盟。据介绍,联盟成员可以借助众安科技所提供的安全多方计算工具,实现反欺诈风控的流程工作,同时也能参与联盟中所组织的各类创新活动。

 

在联盟成员协作机制上,企业机构可以承担不同的角色,参与企业在链上进行安全、加密的共享,并实现数据价值挖掘;业务方可以通过加密后的反欺诈决策系统判断个人欺诈和信用风险。同时联盟将设仲裁委员会,进行链上异议处理、异常监控、质量维护等。

 

如果联盟成员可以不断加入,以往金融领域的数据孤岛有望打通,在保护各方隐私的前提下,实现数据价值的最大化,加入联盟的企业机构之间,可以形成反欺诈合力。

当然,这里面的挑战在于节点增加带来的交易处理难题,以及如何确保上链数据的真实性。

 

京东金融

 

2017年11月底,中国银联与京东金融发布了基于区块链技术的风险信息共享机制,即《风险信息共享方案》,在互联网金融支付安全联盟内实施基于区块链的信息共享。

 

《方案》主要基于分布式区块链技术,基于联盟链的方式,对参与组织有准入机制,只有受到联盟认可的组织才能进入,联盟成员每次调用都记录在区块链账本中,保证不可篡改,并可追溯信息来源。参与共享的成员机构按照共享技术标准和名单类型业务标准进行信息共享,试点阶段按照对等开放原则开放名单互相查询。

 

互联网金融支付安全联盟的成员单位数量有104家,包含卡组织、政府机构、商业银行、第三方支付机构、互联网安全公司、支付技术提供商、信息安全服务商、支付设备制造商、电子商务企业等。之前,这些单位已经在风险信息共享、风险事件协查、风控技术研究、安全支付宣传、公安司法协作等领域已经展开了广泛合作。但在风险信息共享方面,存在数据报送、数据脱敏、共享效率、分类粗细等问题。

 

苏宁金融

 

2018年3月,苏宁金融宣布上线区块链黑名单共享平台系统,即采用超级账本fabric联盟链技术,将金融机构的黑名单数据加密存储在区块链上,金融机构可通过独立部署节点接入联盟链,开展区块链黑名单数据上传和查询等业务。

 

该黑名单共享平台在Fabric联盟链基础上实现了国密算法,主要包括添加、查询、删除黑名单及投诉四大功能。具体而言,金融机构将本机构产生的黑名单数据作为一个交易发布到区块链上,发布即可获得积分,用于查询其他机构发布的黑名单数据。设置投诉服务,当发现的黑名单数据造假时,查询机构可在系统中追诉数据提供方。

 

苏宁金融透露,未来区块链黑名单共享平台还将纳入灰名单、白名单、客户标签等各种金融信用数据。

 

房互网+唯链

房产金融领域的企业房互网今年初与唯链进行合作,正在开发基于唯链区块链的数字化征信采集系统和智能风险识别平台,试图通过区块链技术与人工智能应用,做好KYC(Know Your Customer),完成对客户身份、财务能力、还款意愿等客观信息的甄别,提高融资服务各环节的协同性。这是区块链技术在个人不动产融资服务领域的应用。

 

从以上案例看,业界正在开始数据共享领域的区块链探索,都是采用联盟链的形式,控制节点的加入,一般采用对等原则,共享的数据量与可查询次数成正比。通过区块链的特性来实现数据的可追溯与防篡改,功能都还比较简单,与不使用区块链的数据共享平台相比,带来的变革主要是信息在各区块实现全网广播后带来的不可篡改性,以及隐私保护方面的进展。如果有些小的机构为了扩大查询量,上传一些虚假的数据,数据在上链之前就是假的,则基于区块链的信息共享平台也没有好的鉴别方法,只能通过联盟会员投诉等手段来加强识别。

 

业界的创业项目

 

除了这些尝试,在区块链兴起后业界也出现了不少创业项目,例如公信宝、LinkEye等,试图通过区块链来做信用数据的共享。例如公信宝推出数据交易所,是一个通用的数据交换平台,将互联网金融领域的网络贷款、汽车金融、消费金融、银行作为目标客户,将这些机构产生的金融履约数据作为数据交易中的主要资产。公信宝数据爬虫产品提供个人授权下抓取用户数据的产品,覆盖泛金融、泛电商、泛社交、个人身份等多种维度数据,给联盟会员和商户提供服务,而且从联盟会员的通道获得的数据,还能在交易所中进行交易而获得收益。

 

在查询流程上,联盟会员发出查询、购买数据的请求,请求中带有公钥,随后在全网进行广播,节点收到广播,数据源节点收到该广播后,通过调用数据接口在数据源中查询数据,获取数据相关的用户的授权,对源数据进行加密并推送给发出查询需求的会员。

 

在商业合作方面,公信宝宣布,已经与三大运营商和中国银联等核心数据源完成签约,与国内主流的互联网金融平台,如拍拍贷、你我贷、蜡笔分期、掌众金融、手机贷、现金巴士等上百家客户完成签约。

 

LinkEye搭建了一个基于区块链技术的征信联盟,在联盟成员间共享失信人名单,作为LinkEye联盟链的成员,计划构建八大核心机制,即黑名单机制、联盟成员入驻机制、成员信用机制、仲裁机制、信息共享机制、智能定价机制、数据安全防火墙机制、开放全网查询接口。

 

信贷机构利用LinkEye征信数据共享平台,自主查询黑名单数据,只要该数据存在于任何一个联盟链成员上,该信贷机构就可以支付一定的Token(LET)来获取黑名单数据的详细信息。在接入与权限控制方面,LinkEye联盟链通过数字证书机制实现身份鉴别和权限控制。CA节点实现PKI服务,提前签发身份证书,有证书的成员实体可对网络中的资源访问权限进行控制。LinkEye联盟链的权限策略可以对数据的各种操作权限进行管理。

 

资料显示,LinkEye与掌众金服、钱袋宝等机构达成了合作,截至1月9日零时,LinkEye 与掌众金服已经完成首批数据对接,共计8,026,729条。

 

这两个项目算是行业里较为知名的创业项目,已经发行了代币完成了ICO,也在陆续实现了一部分商业合作,都是想基于区块链技术做数据交易平台,并通过数据加密技术来保证数据在被授权的情况下使用。不过相比于市场上已经存在的没有区块链元素的数据共享平台,革命性还没显现出来,以往的数据共享平台也可以做数据资源的交易,通过借款人信息字段的选取以及授权机制,也可以防止数据被滥用。基于区块链的征信数据共享平台还需要继续探索出更核心的能力。

 

理想丰满,现实骨感

 

以上几个项目是目前业界少有的探索案例,区块链应用于征信,理论上的探讨已经不少,但现实中业界的探索确实还不够多。即使以上几个公开的项目,最新的进展也非常少。这也是目前区块链应用于征信、风控、反欺诈的基本现实。

总体来说,征信是区块链较为理想的应用场景,信贷从业者对于信用数据有刚需,但数据孤岛确实阻碍了行业风控水平的整体提升。区块链的去中心化玩法,以及不可篡改的特点,数据加密传输,给了征信领域一定的想象空间。而且现在的征信领域相关的数据的数字化已经比较充分,不需要为数字化付出等待成本。

 

不过总体来说区块链征信的进一步落地与成熟也不是一朝一夕,至少目前其相比于以往模式的优越性还没有充分体现。例如如果数据源存在问题,则区块链也还没有很好的解决办法。信息的多节点广播只能解决传播过程中的数据造假,对输入时就造假的数据,还需要相关的技术和机制来解决。

 

征信数据数量庞大,业界的查询次数也比较频繁,区块链还面临交易能力能否承载征信信息大量上链和高频度信息检索查询的问题,以以太坊为例,每秒处理交易在100笔以下,应对负责查询的能力也不足,能否保障业务顺畅开展也是个问题。

 

另外,区块链的数据共享,目前来看就是形成了一个个数据联盟,能否打破数据孤岛,还需要进一步观察。这里面不仅仅是跨链机制等技术问题,更难的是不同利益主体之间的协调。

发表评论

电子邮件地址不会被公开。 必填项已用*标注