面向金融机构数字化转型的数字信任体系建设研究报告2023

北京金融科技产业联盟本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责编委会成员：聂丽琴夏鲁宁编写组成员：黄莉群胥子旺梁政锋孔令河朱晨红郭海生周智伟杜静漪魏遵博董纪伟康和意贺礼云郭秉静黄本涛刘昌娟黄莉群参编单位：北京金融科技产业联盟秘书处、北京数字认证股份有限公司、招商银行股份有限公司、浙江网商银行股份有限公司、中信建投证券股份有限公司、中国光大银行股份有限公司、中国建设银行股份有限公司、中国邮政储蓄银行股份有限公司、中兴通讯股份有限公司、杭州趣链科技有限公司、同盾科技有限公司、北京凝思软件股份有限公司 2 4 5 5 6 8 9 2 15 16 17 18 23 29 30 32 34 38 40 42 45 48 50 51 52 53 53 54 56 58 60 621一、新一轮科技革命驱动数字化转型新篇章（一）信息技术兴起，提升经济业态数字化近年来，5G、大数据、云计算、人工智能等技术深入发展，数字技术正从更深层次和更广领域加速拥抱传统产业，推动传统产业加快转型升级，同时国家大力推动数字中国、网络强国等发展，各界积极响应“加快推进数字产业化、产业数字化”的重要方略，各行各业纷纷利用新技术走上变革之路。随着科技革命和产业变革的浪潮席卷全球，数字化转型开启新篇章。根据国家互联网信息办公室发布的《数字中国发展报告(2023年)》报告显示，截至2022年，我国数字经济规模达到50.2万亿元，同比名义增长10.3%，已连续11年显著高于同期GDP名义增速，数字经济占GDP比重达到41.5%，未来，数字经济的规模和占GDP比重将进一步攀升1。新一轮科技革命和产业变革正在强势引领数字化转型浪潮，传统产业快速拥抱数字化技术，将进一步实现从生产到管理的全方位数字化革新。2（二）经济业态变革，促进数字信任技术发展自人类社会发展伊始，人类文明就进入了一个漫长的演进过程，从原始文明、农业文明、工业文明到数字文明，每一次新文明的诞生都代表着文明形态的重塑和社会的变更。当人类文明进入以数字技术和数字经济为基础的数字文明时，传统社会的信任关系必然演变为新特点、新内涵的数字信任2。特征农业文明工业文明数字文明人际信任：基于人际关系构建的信任关系，具备较强的情感性，信任传递性理和市场契约形成的信任关系，稳定性较数字信任：基于数字技术在虚拟数字空间形成的信任关系，高度依赖所有链接/映射到数字村落）和书信进行信息传递通过互联网、移动设备以自给自足的农业生产为以社会化工业生产为下发达市场经济形成依靠互联网平台企业和跨国互联网公司形成了基于数字经济的精细化社会分工，社会依存关主网络安全、数据安全为主2崔久强，郑宁，石英村.数字经济时代新型数字信任体系构建[J].信息安全与通信保密,3信任是由于施加信任的一方相信某种属性而触发的差异化的行主动做出的一定量的资源和权利的让渡。信任理论的历史研究非常博弈论和国际关系等多个学科中，理论模型被广泛用于公共治理实4字信任定义为：数字信任是一个组织在其数字生态系统中采用数字化手段，在经营过程中动态和持续地塑造出生态相关方对其承诺能5全政策及战略进行分析，结果显示数据安全等数字信任战略已成为二、数字信任技术赋能金融数字化转型6业第三方对接系统间、银行业务系统与银行业中心节点关键系统间6周涛,徐少杰.PKI/CA系统的7大数据技术是一种以海量数据为基础的多维度信息处理技术，主要利用计算机的计算和存储能力，以大数据的思想和方法对大规核心是数据，金融机构必须深入挖掘和利用这些数据来提高决策和现客户在不同时间所属的金融消费阶段，例如客户是否正处于大额8人工智能在银行、保险和证券等金融领域中的应用可以分为以下几通过数据挖掘和机器学习技术，帮助金融机构更好地识别和评估风助金融机构更好地处理客户服务的需求和投诉，提高客户满意度和9的前提下实现数据分析计算的一类信息技术，隐私计算又被形象地计算技术的发展为金融数据融合应用提供了全新路径，通过综合运在银行方面，隐私计算可以帮助金融机构将自身和外部数据联过联邦学习将隐私计算技术应用于风控等多个场景，引入北京金控在证券方面，隐私计算的应用可以帮助证券公司更精准地刻画在保险方面，隐私计算的应用可以帮助保险公司更好地管理个在不直接暴露客户数据的情况下进行风险评估、客户画像分析等操作，使得保险公司可以在满足合规性要求的同时进行数据价值开发以更好地保护客户隐私和数据安全，同时提高业务运营的效率和合以更好地保护客户隐私和数据安全，同时提高业务运营的效率和合为整个区块链系统提供存储空间和算力支持。如果要修改区块链中这些节点通常掌握在不同的主体手中，因此篡改区块链中的信息是在数字保险的应用中，可以通过智能合同实现保险合同的自动执行进一步理解就是：用户的身份认——平台硬件配置正确——应用程在银行行业，可信计算的应用可以保证金融数据的安全性和完平台可以防止数据被篡改或窃取，同时还可以提高交易和支付的安在证券行业，可信计算的应用可以实现证券的数字化交易和数算平台还可以提高证券发行的透明度和可追溯性，保障投资者的权在保险行业，可信计算的应用可以提高保险业务的自动化和智种可信计算平台还可以提高保险合同的执行效率和可追溯性，保障三、金融行业数字化转型引领行业信任体系升级随着社会的不断发展和全球数字时代的到来，金融服务业正面0134116120121113121130131相对于整体投融资规模的回落，金融科技投融资的交易数量却0在“技术+金融”模式下，金融业务变革和产品创新不断加速，传统金融机构和互联网机构利用网络技术和信息通信技术提供资金信任关系的难以为继和新型数字信任关系还未成熟，已经成为制约数字经济时代，随着服务型社会的发展以及金融机构业务持续新一轮技术和产业变革，正在助力金融行业驶入新的发展阶段专业和以客户为中心的产品和服务，向社会和利益相关方传递有社要技术手段影响信任构建，人们需要在建立对数字技术本身信任的组织机构等的信任转移到数字世界中，金融行业数字信任体系层次业务经营及风险偏好为准则，基于数字信任体系实将成为金融机构业务安全管理体系升级的新动力。金融机构通过数上业务、网上证券和电子保单等金融数字化场景可以看到数字信任数字身份是什么？在狭义上，数字身份是指实体社会中的自然字身份是以信息和数字呈现在互联网中的身份，包含以往社会关系告的可信身份是根据国家权威数据库，采用多数据源对用户主体或清算等数字化转型场景中可见数字身份作为数字信任的核心基石的数字身份是数字经济时代建立新型信任关系的基石，对数字身信息权益保护提供了基础制度保障。伴随相关法律法规的完善和国家政策对数字科技发展的全面支持，新时代下的数字信任体系也正规范关联交易行为是完善金融机构内部控制和风险管理的关键，本报告所指可信行为是指采用数字信任技术，保障网络交易行为真数据完整性保证发送方和接收方的网络传送数据不被第三方篡改和作发生或未发生而引起的争议。抗抵赖的实现原理如基于数字签名随着数字化的逐步深入，数据安全问题日渐成为困扰金融数字本报告所指可信数据是指以密码技术实现数据加解密、安全传机构遵从何种标准来在数字生态中构建数字信任体系呢？机构信任关系”。数字化转型步伐不断加快，在“技术+金融”模式下，金融业务变革和产品创新不断加速，传统金融机构和互联网机构利实体之间信任关系的普遍缺失，传统信任关系的难以为继和新型数字信任关系的持续缺位，已经成为制约行业进一步高效发展的主要本文结合两大国际组织认为可信的金融机构应该具备的特质包8StateOfDigitalTr合法合规是组织持续经营的最低要求；组织除了要遵从社会运数字化合规管理可以通过数字化工具来实现这些内容，例如合规管道德与诚信是组织信誉提高的基础和关键性因素，是组织的无机构依靠虚假的信息和广告获取短期的流量，大有劣币驱逐良币的信息隐私的保护带来巨大的挑战。用户个人信息的非法收集和泄露技术专业人士的见解，受访者表示数字信任最重要的三项内容是安违规运营给国家关键信息基础设施安全和数据安全带来严重安全风无法弥补的品牌和财务影响，甚至会对其收入和消费者信任产生长与组织不断展示自身强大的专业能力不同，创新和高效的特质真正了解客户的组织更有可能被信赖。他们不仅通过与客户的客户为中心要求主要关注客户而不是自身利益，这对许多最关注自的搜索关键字返回高利润或高库存的产品，而是返回最佳匹配关键去解决客户的问题，并站在客户角度思考并以客户能理解与接受的方式提供产品和服务。有些组织有专门的研究和洞察客户声音的部社会责任感是主流社会文化所认同的可信特质。有责任心的消费者群体正在迫使组织有意识地去思考对消费者等利益相关方的社视为提升组织声誉和吸引消费者的有力工具，实现组织自身的发展和推动社会福祉的进步。拥有社会责任的组织能赢得消费者对组织拥有较高社会责任感的组织往往拥有良好的财务绩效和较低的不确保密和缺乏透明性是信任的敌人。组织披露更多的信息有助于息透明化的增加将“去伪存真”，使得之前被更先进的信息化应用提取出来，让之前没有办法挖掘的部分直观专业性是指在施信方看来组织是否有足够的能力去履行商业协质量主体责任的组织应该切实履行的法律和社会责任，也是承担社财务健康度：财务健康度直接地反映一个组织对未来投资的能于长期的可持续经营，在变化多端的数字生态中始终保持一致的行平数字信任的企业可以获得切实的利益和积极的业务成果，受访组数字信任对于金融机构的数字化转型至关重要，拥有高水平数守法性作为组织治理的最低规则设置和遵守标准，是信任构建11注：数据来源于《stateofdigitaltrust2022》和《stateofdigitaltrust2023》会主体仅以合法合规当作全部的约束，那很可能会引发社会的反治理风险，即整个社会需要无休止地通过强化法制的方式来封堵各种之所以守信或信任他人，是因为普世文化中含有倡导诚信的道德规观念进行一系列的社会经济活动，这些活动由于符合主流文化的预诚信的道德规范和价值观念的认同，持续地一致地证明自己对自身金融管理部门对其未知的信息无条件信任，从而极大地降低交易成从信任主体分类的角度看，一般组织面对的信任关系有如下四金融机构与金融管理部门的数字信任关系主要表现为金融管理部门通过各种数字化手段对金融机构落实相关法律法规、政策规范于客户数字身份与现实身份关联的真实性和有效性的信任。而客户对于企业的数字信任，则是对企业产品和数字服务的交付承诺的能力和意愿信任。客户对金融机构网络安全和隐私保护能力的信任通金融机构与生态合作伙伴、供应商的数字信任关系主要表现为金融机构对生态合作伙伴、供应商产品质量和供应链信息真实性的法性信任。由于生态合作伙伴和供应商是金融机构生态系统中的重带有非法授权的开源软件而未做合理报备，最终将伤害金融机构的金融机构与员工的数字信任关系主要表现为金融机构对于员工数字身份的信任，通过安全的管理手段允许员工访问其权限内的金融机构信息系统与物理环境。员工对金融机构的数字信任主要表现的约定和保护。金融机构通常采用各种数字化手段来保障员工的权信的特质，通过信任载体将可信特质传递给金融机构经营过程中各罪和网络安全风险的担忧、对于新兴技术的迟疑以及对组织能否可靠保障个人隐私的担忧将极大地影响技术创新，构建围绕技术的数数字信任能够有效地测度和控制安全风险和隐私问题，高数字信任的差别而造成的发展不平衡甚至不平等加剧的趋势。数字信任在实遇和公共福利被用数字化方式提供，推广可信任的数字身份能够推信任是经济活动和社会交往的基石，几乎所有的商业交易都包体经济深度融合，这让原本缺乏信任机制的互联网迫切需要通过数伴随数字化转型的进程，数字信任环境是保障组织数字化服务与相关方建立更好的关系。信任是组织在数字经济新时代的立身之数字化转型中，构建数字信任体系才能确保网络安全策略与业务发组织通过建立数字信任体系可以有效抵御网络攻击、保障系统四、以数字信任之力驱动经济业态升级随着金融数字化转型的不断加速，互联网金融与金融科技等因素驱动消费金融供给侧快速发展，需求侧居民收入上升与新消费主银行个人线上信贷业务征信授权按照原中国人民银行营业管理由国务院信息产业主管部门许可的电子认证服务机构提供服务。②为满足合规性要求，银行个人线上信贷业务征信授权方案架构在银行个人线上信贷业务征信授权的实施中，关键技术是基于银行信贷业务部门或信用卡中心等金融机构通过电子签署系统，程电子化交付方式，确保个人线上信贷业务征信授权数字化服务符激增，证券行业内出现多起因印章管理不善给公司造成重大损失的们共同构成了金融机构电子签章管理平台的核心，实现了印章的电基于数字信任的安全支撑平台，可为全公司提供中台级的电子通过各行业管理部门已发布相关数据报送规范来看，利用以密码技术为主的数字信任技术构建金融机构与金融管理部门之间的安全的传输渠道已成为常规技术手段。金融机构从金融管理方获取政实时形成合规报告向金融管理部门动态报送。金融管理报告或相关业务数据报送从纸张变成了计算机数据文件，在信息化交互的过程及报送数据的可信性等问题，需要采用国产密码算法的签名验签服务器和安全认证网关，实现金融机构现有业务系统与金融管理平台金融机构和金融管理部门需要在报送系统相关系统增加安全产完整性和真实性；而区块链技术则可用于实现数据的不可篡改和透通过数据加密等技术提高内外部数据传输的安全性和效率，减利用数字信任技术可以帮助金融机构做到快速数据报送、方便金融驱动和数据赋能下，从而实现管理报告的数据可信和真正的报送自共享应用而发生让渡，充分释放数据要素价值合可信存储组件实现数据出库共享和数据不出库共享，可以很好地基础服务层包括趣链区块链平台hyperch数据报送服务模块需要与银行业务系统进行对接，实现数据按共享融管理部门共享企业相关数据，以及金融管理部门向商业银行共享隐私计算和区块链技术在金融业数据共享场景中协同工作，确频发。以欺诈风险为例，2019年中国银行业协卡欺诈金额高达715亿。欺诈案件的本质是嫌疑人信息名单形式用于欺诈风险管理是各银行机构普遍采用的防控手段之一，但由于传统没有隐私保护下的中心化数据共享方式存在的诸本项目运用隐私计算、区块链等技术建立联盟级风险信息协同通过利用多方安全计算与区块链等前沿技术，建立起金融和非善风控措施制度并已通过产品系统支持从技术上实现了相应的风险金融业务场景中的可信体系建设初衷是为了更好地服务客户，借助人工智能和机器学习，能够有效对金融业务的客户行为数据进行分析和评估。可信体系的构建主要任务是通过设计一套符合金融为对于单个客户单个设备的判断是准确的。所以理论上每一个可信因子都有一个准确性的指标来进行效果衡量，最终结合全部可信因子的准确性来综合衡量可信体系构建的效果，依次达成可信体系构可信体系场景建设案例目标确定为金融业务降本增效，能够服案例以可信体系建设业务流程及系统功能建设为前提，建立可次，依据信任档案可信交易应用中通过可信模型计算对交易可信度可信应用定位在客户层级，服务于金融机构涉及有可信业务需易行为的变化动态更新信任档案，各个业务条线/渠道/系统等根据需求调用信任档案中的可信项，调用中依据自身情况设计可信类别可信体系的应用主要是在具体业务环节下，使用方调用客户的析该笔交易确实为客户本人操作无风险，则认为可信对交易的可信这些技术共同构成了金融业务场景中的关键技术体系，为金融机构近年来国内外领先银行相继制定了数字化转型战略，从金融科行业作为国家数字化转型的重要组成部分，其金融应用及服务呈现数字化转型战略的顺利实施提供可靠的安全保障，事前高效规避银行业数字化转型中和转型后风险事件的发生，有效应对高级和未知威胁，是数字银行需要重点研究和解决的问题数字信任技术的应用可信纵深防御指的是一种新的安全防御体系架构，可以做到只允许预期内的行为可以执行即主动免疫，而且可信防御能够实现对面向数字银行的可信纵