深度研究 | 區塊鏈在征信業的應用探討:切中了痛點,但也面臨四大挑戰
雷鋒網按:本文由中國資訊通信研究院和騰訊研究院區塊鏈聯合課題組的王強、卿蘇德、巴潔如所作。轉載自公眾號騰訊研究院。雷鋒網獲得授權。
現代金融體系的運轉,離不開信用的支撐。征信作為信用體系中的關鍵環節,奠定了金融信用風險管理的基礎。大資料時代來臨,互聯網金融興起,面臨新形勢,傳統征信業中信用資訊不對稱、資料獲取管道受限、資料隱私保護不力的問題愈加嚴峻。
區塊鏈以分散式存儲、點對點傳輸、共識機制與加密演算法等技術,遮罩了底層複雜的連接建立機制,通過上層的對等直聯、安全通信和匿名保護,加速打破“資訊孤島”的行業堅冰,加快各行業信用資料的彙聚沉澱,加強使用者資料的隱私保護,以低成本建立共識信任,以新模式激發行業新業態、新動力,在征信領域有著廣闊的發展前景。但是,區塊鏈也存在私密金鑰丟失或洩漏、對使用者資料“被遺忘”、現有資訊系統管理建設條例和征信監管體系等不適應的問題,區塊鏈應用於征信領域的實踐之路任重而道遠。
一、我國征信業的發展現狀
我國征信業以企業征信為主,個人征信有待發展,整體市場前景廣闊。
我國企業征信發展較早,市場較為成熟,截止到2016年底,我國完成備案的企業征信機構約137家。個人征信尚未市場化運作,牌照暫未發放,騰訊征信、芝麻信用、前海征信、拉卡拉征信、中智誠征信、中誠信征信、鵬元征信和華道征信等八家單位參與了央行組織的個人征信試點。民營個人征信機構可通過與銀行等金融機構合作間接參與個人征信市場,但並不能直接發佈個人征信報告,要獲得個人征信報告只能通過央行征信系統。截止到2016年6月底,央行征信中心收錄2120萬戶企業及其他組織與超過9億自然人,其中僅577萬戶與4.1億自然人有信貸記錄。而全球征信巨頭美國Experian的資料已覆蓋全球1.03億戶企業和8.9億人。對比美國的市場需求及征信市場規模,我國征信市場的未來發展空間巨大。
我國征信業以公共征信機構為主導,亟需民營征信機構的補充支撐。
公共征信機構和民營征信機構並存,政府背書型的公共征信機構佔據市場主導地位,民營征信機構市場份額較小。民營企業征信機構發展較早,具備一定規模,民營個人征信機構處於剛起步的階段,個人征信牌照尚未完全放開。央行征信中心信貸資料仍有1500萬戶企業和5億自然人尚未覆蓋到,這個大缺口亟需民營企業征信機構與民營個人征信機構迅速發展並進行補充支撐。
大資料融入傳統征信正成為趨勢。
2015年7月國務院印發《促進大資料發展行動綱要》,2015年9月國務院辦公廳印發《關於運用大資料加強對市場主體服務和監管的若干意見》,從國家政策方面鼓勵大資料在征信業的應用和發展。大資料征信具備覆蓋群體廣泛、資訊維度多元、解決方案豐富和評估全面四個創新特點,以大資料為依託和支撐構建征信體系,可提高信用評價的全面性、即時性和授信效率。以騰訊征信、芝麻征信為代表的民營征信機構,均依託集團公司的互聯網領域海量資料研發征信產品,大資料融入傳統征信已成為必然趨勢。
二、我國征信業的痛點
資料缺乏共用,征信機構與使用者資訊不對稱。
征信機構與征信機構、征信機構與其他機構等缺乏有效的共用合作,資訊孤島問題嚴重,無法實現征信業內高品質的資料流程通及交易,造成征信機構與使用者資訊不對稱。征信機構間資訊孤島問題嚴重,金融業內信貸機構、消費金融公司、電商金融公司等機構的海量信用資料尚未沒有發揮其應有的價值,金融業外信用資訊割裂在法院、政府部門、電信運營商等機構手中。究其原因,主要是我國資料歸屬權尚未確立,處於隱私保護的顧慮,各機構寧願握緊手中的資料畫地為牢,沒有額外的積極性進行資料交換共用。除體制機制原因外,傳統征信業也由於技術架構的問題無法在各機構、行業間安全地共用資料,使得傳統征信工作中資料孤島障礙的問題遲遲得不到解決。
正規市場化資料獲取管道有限,資料來源爭奪戰耗費大量成本。
信用資料不同於其他行業資料,所屬使用者是最為重要的資料標籤,涉及到企業和個人的切身利益,因而無法通過傳統資料交易平臺進行共用交換,導致正規市場化採集信用資料管道極其有限。傳統征信機構通過自爬、合作、購買等方式,主動對接相關的部門與機構,從有限的場景中整合資料,搶佔征信業發展的高地與先機。因此關於資料來源的競爭尤為激烈,這也直接使得傳統征信機構在採集資料上耗費了大量成本,導致用於資料分析及征信產品研發的資金比例縮水,征信機構無法過多關注征信產品的品質,繼而影響了征信機構的水準與信譽。
資料隱私保護問題突出,傳統技術架構難以滿足新要求。
大資料時代下的征信業對隱私保護和資料安全的要求更高。央行對下發個人征信牌照非常謹慎,說明監管機構對於正式放開個人征信領域還存在疑慮,隱私資訊保護、個人信用評價指標不統一等問題仍是央行最主要的擔憂。此外,“暗網”中的個人資訊交易灰色產業鏈,以其多樣性、隱蔽性與複雜性成為監管部門查處的痛點與難點。為此,中國人民銀行征信管理局明確指示要加強隱私保護,要求征信機構採集使用使用者資訊應當經資訊主體同意,並明確告知可能產生的影響等事項,資訊主體有權要求征信機構將其納入拒絕用於行銷的範圍內。然而,傳統征信系統技術架構對使用者的關注度較低,並沒有從技術底層保證使用者的資料主權,難以達到資料隱私保護的新要求。
三、區塊鏈在征信業的應用場景
區塊鏈具有去中心化、去信任、時間戳記、非對稱加密和智慧合約等特徵,在技術層面保證了可以在有效保護資料隱私的基礎上實現有限度、可管控的信用資料共用和驗證。針對目前我國傳統征信行業現狀與痛點,區塊鏈可以在征信的資料共用交易領域著重發力,例如面向征信相關各行各業的資料共用交易,構建基於區塊鏈的一條聯盟鏈,搭建征信資料共用交易平臺,促進參與交易方最小化風險和成本,加速信用資料的存儲、轉讓和交易。
平臺節點成員包括征信機構、用戶、其他機構(互聯網金融企業、銀行、保險、政府部門等),平臺主要的共用交易模式有兩種:一是征信機構與征信機構共用部分使用者信用資料,二是征信機構從其他機構獲取使用者信用資料並形成相應信用產品,如下圖所示。
圖 1 征信機構間共用使用者信用資料
第一種模式下,征信機構各方參與者是主要參與節點,既作為資料查詢使用方,也作為資料提供方。征信機構A、B原始資料均保存在自己的中心資料庫,①從中提取少量摘要資訊,②通過區塊鏈廣播,保存在區塊鏈中。征信機構A對使用者C的信用資料有查詢需求時,③首先查詢自己所在節點中公開透明的摘要資訊,匹配到征信機構B的摘要資訊含使用者C,④則查詢請求可通過區塊鏈轉發到征信機構B。⑤征信機構B向用戶C請求授權,⑥用戶C向征信機構B許可授權後,⑦征信機構B向中心資料庫申請使用者C的信用資料。⑧中心資料庫返回使用者C的信用資料,⑨征信機構B向征信機構A發送使用者C的信用資料。⑩征信機構A向B支付費用後,⑾將使用者C的信用資料存入自己的中心資料庫。這樣征信機構各方既可以查詢到外部征信機構的信用資料,又不洩漏自身核心信用資料。
圖 2 征信機構從其他機構獲取使用者信用資料
第二種模式下,①其他機構A、B向用戶C請求授權,②經過用戶C授權許可後,③將各個環節關於使用者C的資料進行廣播添加到區塊鏈中,在鏈上顯示的這些資料只有使用者C的位址屬性,並不會洩露使用者隱私。④征信機構向用戶C請求授權,⑤經用戶C授權許可後,在自身節點中對這些資料進行追蹤,獲知使用者C過往的貸款記錄、還款記錄、逾期記錄、當下大致的債務情況等資料。⑦⑧征信機構在區塊鏈中驗證得到資料的真實性,⑨存入中心資料庫,繼而對其信用狀況進行分析判斷。該模式中信用資料是可以多源交叉驗證的,因此資料真實性有所保證,且無法被企業或者個人篡改。
四、區塊鏈在征信業的應用優勢與特點
場景中區塊鏈可以幫助多家征信機構實現資料資源不洩露前提下的資料多源交叉驗證與共用,信貸客戶多頭負債的問題得到了根本的解決,資料交易成本、組織協作成本也將大大降低且有利於打破行業堅冰。不僅如此,場景中區塊鏈基於資料確權,重構了現有的征信系統架構,將信用資料作為區塊鏈中的數字資產,有效遏制資料共用交易中的造假問題,保障了信用資料的真實性。基於區塊鏈的征信資料共用交易平臺,解決了傳統征信業的痛點,是征信業革命性的創新。
實現資料共用與協作,打破“信用資料孤島”。
該平臺能説明使用者確立自身的資料主權,生成自己的信用資產。在信用確權的基礎上,以使用者作為資料聚合點,該平臺可連接各個企業及公共部門,進而開展使用者資料授權,就可以解決資料孤島的問題,同時又確保用戶隱私安全及各方來源資料不對外洩露。該平臺有助於征信機構作為一個網路節點,以加密的形式存儲及共用使用者在本機構的信用狀況,從而實現信用資源的共用共通、共建共用。
實現系統維護與業務拓展,大大降低征信運營成本。
該平臺有助於征信機構以低成本方式拓寬資料獲取管道,並消除冗餘數據,規模化地解決資料有效性問題,還可去除不必要的仲介環節,提升整個行業的運行效率。另外,區塊鏈可以使信用評估、定價、交易與合約執行的全過程自動化運行與管理,從而降低人工與櫃檯等實體運營成本,並能大幅提高銀行信用業務處理規模。
保障系統安全,實現資料隱私保護。
該平臺中每一個完整的節點都參與了系統的維護,不會由於系統中的某一個元件發生問題而影響全域。只要不超過51%的節點出現問題或是遭遇惡意襲擊,系統就可繼續穩定運行下去。另外,並不是所有的資料都要跑在“鏈”上,也並不是所有的資料都是公開透明的,除了資料共用交易參與的各方,不會有任何協力廠商可以獲得資料。
五、區塊鏈應用於征信業的道路任重道遠
重構的征信系統直擊傳統征信業的痛點,雖然目前的應用場景主要集中在資料交易共用、打破資料孤島方面,但是區塊鏈在征信領域的應用前景值得期待。值得關注的是,傳統征信業在征信系統和基礎設施方面耗費了大量資源,傳統系統與新系統的過渡和銜接存在較大的成本替代風險,區塊鏈在征信業的實際應用也將遭遇較大的挑戰。
私密金鑰洩漏或丟失將損害用戶的信用資產。
相比于其他技術,區塊鏈在資料交易共用的安全性方面有天然的優勢,但前提是用戶私密金鑰是安全的。與以往任何技術體系不同的是,私密金鑰是用戶自己生成並且自己負責保管的,理論上沒有協力廠商參與。因此用戶私密金鑰一旦丟失,便無法對原有的數字資產做任何操作。若在征信系統中遺失私密金鑰,則用戶無法為征信機構及其他機構授權,征信機構無法追溯其信用資料,也無法使用其信用資料,使用者即便重新加入區塊鏈,征信機構無法對其之前的信用資料進行追溯,影響使用者信用資產,造成利益損失。多重簽名某種程度上能解決一部分問題,但實施起來非常複雜,而且要設計與之相配套的非常複雜的秘鑰管理和使用體系。
用戶“被遺忘”的權利與區塊鏈無法篡改的特性存在本質矛盾。
根據我國2013年3月15日實施的《征信業管理條例》第十六條,“征信機構對個人不良資訊的保存期限,自不良行為或者事件終止之日起為5年;超過5年的,應當予以刪除。”也就是說,如果採用區塊鏈來記錄個人的征信記錄,也同樣需要保存5年以內的信用資訊,同時刪除超過5年的不良信用資訊。然而,區塊鏈的結構就是依託密碼學演算法,實現一個環環相扣、無法刪除的資料結構,這就導致了用戶“被遺忘”的權利在實施過程中將遇到較大的技術挑戰。因此,如何在區塊鏈系統中確保使用者不良信用資訊的及時刪除,仍需重點研究和實踐證明。
公有鏈的架構並不適應徵信系統的等級保護規定。
我國2013年12月20日開始實施《征信機構管理辦法》,其中第三十條規定,“征信機構應當按照國家資訊安全保護等級測評標準對信用資訊系統的安全情況進行測評。征信機構信用資訊系統安全保護等級為二級的,應當每兩年進行測評;信用資訊系統安全保護等級為三級以及以上的,應當每年進行測評。”根據我國國標《資訊系統安全等級保護基本要求》(以下簡稱《等保》),公有鏈的技術架構在物理存取控制、網路安全保障、服務性能要求、系統可靠運行等方面並不能適應國家的相關規定。從本質上說,公有鏈系統允許系統中的多個節點失效、退出,甚至是惡意節點的存在。因此,征信機構只能採用聯盟鏈或者私有鏈的架構方式,而這兩種架構方式在信任建立和模式創新等方面都有一定的權衡取捨。
基於區塊鏈的征信系統無法適應傳統征信的監管體系。
我國傳統征信業監管體系有待完善。一方面征信法律法規保障體系薄弱,我國征信業自2005年相繼出臺了《個人信用資訊基礎資料庫管理暫行辦法》、《征信業管理條例》、《征信機構管理辦法》、《征信機構監管指引》、《企業征信機構備案管理辦法》等行政法規和部門規章,雖已形成多層次制度體系,但法律效力較低,在保障和推動征信業發展方面稍顯不足。另一方面傳統征信監管策略與技術管理手段落後,對征信機構監管和處罰的法律依據不足,且監管手段單一、影響力有限,已不能滿足實際監管需要。而區塊鏈匿名性與去中心化的特性也可能對傳統監管模式形成一定挑戰,導致傳統監管體系無法適應新形勢下的監管要求。目前,可考慮將監管部門作為系統的一個節點,加入到征信系統區塊鏈中,並通過合法的手段取得監管許可權,不過這種方式有待實踐。