面向金融機構數(shù)字化轉(zhuǎn)型的數(shù)字信任體系建設研究報告2023

北京金融科技產(chǎn)業(yè)聯(lián)盟本報告版權屬于北京金融科技產(chǎn)業(yè)聯(lián)盟，并受法律保護。轉(zhuǎn)載、編摘或利用其他方式使用本白皮書文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責編委會成員：聶麗琴夏魯寧編寫組成員：黃莉群胥子旺梁政鋒孔令河朱晨紅郭海生周智偉杜靜漪魏遵博董紀偉康和意賀禮云郭秉靜黃本濤劉昌娟黃莉群參編單位：北京金融科技產(chǎn)業(yè)聯(lián)盟秘書處、北京數(shù)字認證股份有限公司、招商銀行股份有限公司、浙江網(wǎng)商銀行股份有限公司、中信建投證券股份有限公司、中國光大銀行股份有限公司、中國建設銀行股份有限公司、中國郵政儲蓄銀行股份有限公司、中興通訊股份有限公司、杭州趣鏈科技有限公司、同盾科技有限公司、北京凝思軟件股份有限公司 2 4 5 5 6 8 9 2 15 16 17 18 23 29 30 32 34 38 40 42 45 48 50 51 52 53 53 54 56 58 60 621一、新一輪科技革命驅(qū)動數(shù)字化轉(zhuǎn)型新篇章（一）信息技術興起，提升經(jīng)濟業(yè)態(tài)數(shù)字化近年來，5G、大數(shù)據(jù)、云計算、人工智能等技術深入發(fā)展，數(shù)字技術正從更深層次和更廣領域加速擁抱傳統(tǒng)產(chǎn)業(yè)，推動傳統(tǒng)產(chǎn)業(yè)加快轉(zhuǎn)型升級，同時國家大力推動數(shù)字中國、網(wǎng)絡強國等發(fā)展，各界積極響應“加快推進數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化”的重要方略，各行各業(yè)紛紛利用新技術走上變革之路。隨著科技革命和產(chǎn)業(yè)變革的浪潮席卷全球，數(shù)字化轉(zhuǎn)型開啟新篇章。根據(jù)國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)字中國發(fā)展報告(2023年)》報告顯示，截至2022年，我國數(shù)字經(jīng)濟規(guī)模達到50.2萬億元，同比名義增長10.3%，已連續(xù)11年顯著高于同期GDP名義增速，數(shù)字經(jīng)濟占GDP比重達到41.5%，未來，數(shù)字經(jīng)濟的規(guī)模和占GDP比重將進一步攀升1。新一輪科技革命和產(chǎn)業(yè)變革正在強勢引領數(shù)字化轉(zhuǎn)型浪潮，傳統(tǒng)產(chǎn)業(yè)快速擁抱數(shù)字化技術，將進一步實現(xiàn)從生產(chǎn)到管理的全方位數(shù)字化革新。2（二）經(jīng)濟業(yè)態(tài)變革，促進數(shù)字信任技術發(fā)展自人類社會發(fā)展伊始，人類文明就進入了一個漫長的演進過程，從原始文明、農(nóng)業(yè)文明、工業(yè)文明到數(shù)字文明，每一次新文明的誕生都代表著文明形態(tài)的重塑和社會的變更。當人類文明進入以數(shù)字技術和數(shù)字經(jīng)濟為基礎的數(shù)字文明時，傳統(tǒng)社會的信任關系必然演變?yōu)樾绿攸c、新內(nèi)涵的數(shù)字信任2。特征農(nóng)業(yè)文明工業(yè)文明數(shù)字文明人際信任：基于人際關系構建的信任關系，具備較強的情感性，信任傳遞性理和市場契約形成的信任關系，穩(wěn)定性較數(shù)字信任：基于數(shù)字技術在虛擬數(shù)字空間形成的信任關系，高度依賴所有鏈接/映射到數(shù)字村落）和書信進行信息傳遞通過互聯(lián)網(wǎng)、移動設備以自給自足的農(nóng)業(yè)生產(chǎn)為以社會化工業(yè)生產(chǎn)為下發(fā)達市場經(jīng)濟形成依靠互聯(lián)網(wǎng)平臺企業(yè)和跨國互聯(lián)網(wǎng)公司形成了基于數(shù)字經(jīng)濟的精細化社會分工，社會依存關主網(wǎng)絡安全、數(shù)據(jù)安全為主2崔久強，鄭寧，石英村.數(shù)字經(jīng)濟時代新型數(shù)字信任體系構建[J].信息安全與通信保密,3信任是由于施加信任的一方相信某種屬性而觸發(fā)的差異化的行主動做出的一定量的資源和權利的讓渡。信任理論的歷史研究非常博弈論和國際關系等多個學科中，理論模型被廣泛用于公共治理實4字信任定義為：數(shù)字信任是一個組織在其數(shù)字生態(tài)系統(tǒng)中采用數(shù)字化手段，在經(jīng)營過程中動態(tài)和持續(xù)地塑造出生態(tài)相關方對其承諾能5全政策及戰(zhàn)略進行分析，結(jié)果顯示數(shù)據(jù)安全等數(shù)字信任戰(zhàn)略已成為二、數(shù)字信任技術賦能金融數(shù)字化轉(zhuǎn)型6業(yè)第三方對接系統(tǒng)間、銀行業(yè)務系統(tǒng)與銀行業(yè)中心節(jié)點關鍵系統(tǒng)間6周濤,徐少杰.PKI/CA系統(tǒng)的7大數(shù)據(jù)技術是一種以海量數(shù)據(jù)為基礎的多維度信息處理技術，主要利用計算機的計算和存儲能力，以大數(shù)據(jù)的思想和方法對大規(guī)核心是數(shù)據(jù)，金融機構必須深入挖掘和利用這些數(shù)據(jù)來提高決策和現(xiàn)客戶在不同時間所屬的金融消費階段，例如客戶是否正處于大額8人工智能在銀行、保險和證券等金融領域中的應用可以分為以下幾通過數(shù)據(jù)挖掘和機器學習技術，幫助金融機構更好地識別和評估風助金融機構更好地處理客戶服務的需求和投訴，提高客戶滿意度和9的前提下實現(xiàn)數(shù)據(jù)分析計算的一類信息技術，隱私計算又被形象地計算技術的發(fā)展為金融數(shù)據(jù)融合應用提供了全新路徑，通過綜合運在銀行方面，隱私計算可以幫助金融機構將自身和外部數(shù)據(jù)聯(lián)過聯(lián)邦學習將隱私計算技術應用于風控等多個場景，引入北京金控在證券方面，隱私計算的應用可以幫助證券公司更精準地刻畫在保險方面，隱私計算的應用可以幫助保險公司更好地管理個在不直接暴露客戶數(shù)據(jù)的情況下進行風險評估、客戶畫像分析等操作，使得保險公司可以在滿足合規(guī)性要求的同時進行數(shù)據(jù)價值開發(fā)以更好地保護客戶隱私和數(shù)據(jù)安全，同時提高業(yè)務運營的效率和合以更好地保護客戶隱私和數(shù)據(jù)安全，同時提高業(yè)務運營的效率和合為整個區(qū)塊鏈系統(tǒng)提供存儲空間和算力支持。如果要修改區(qū)塊鏈中這些節(jié)點通常掌握在不同的主體手中，因此篡改區(qū)塊鏈中的信息是在數(shù)字保險的應用中，可以通過智能合同實現(xiàn)保險合同的自動執(zhí)行進一步理解就是：用戶的身份認——平臺硬件配置正確——應用程在銀行行業(yè)，可信計算的應用可以保證金融數(shù)據(jù)的安全性和完平臺可以防止數(shù)據(jù)被篡改或竊取，同時還可以提高交易和支付的安在證券行業(yè)，可信計算的應用可以實現(xiàn)證券的數(shù)字化交易和數(shù)算平臺還可以提高證券發(fā)行的透明度和可追溯性，保障投資者的權在保險行業(yè)，可信計算的應用可以提高保險業(yè)務的自動化和智種可信計算平臺還可以提高保險合同的執(zhí)行效率和可追溯性，保障三、金融行業(yè)數(shù)字化轉(zhuǎn)型引領行業(yè)信任體系升級隨著社會的不斷發(fā)展和全球數(shù)字時代的到來，金融服務業(yè)正面0134116120121113121130131相對于整體投融資規(guī)模的回落，金融科技投融資的交易數(shù)量卻0在“技術+金融”模式下，金融業(yè)務變革和產(chǎn)品創(chuàng)新不斷加速，傳統(tǒng)金融機構和互聯(lián)網(wǎng)機構利用網(wǎng)絡技術和信息通信技術提供資金信任關系的難以為繼和新型數(shù)字信任關系還未成熟，已經(jīng)成為制約數(shù)字經(jīng)濟時代，隨著服務型社會的發(fā)展以及金融機構業(yè)務持續(xù)新一輪技術和產(chǎn)業(yè)變革，正在助力金融行業(yè)駛?cè)胄碌陌l(fā)展階段專業(yè)和以客戶為中心的產(chǎn)品和服務，向社會和利益相關方傳遞有社要技術手段影響信任構建，人們需要在建立對數(shù)字技術本身信任的組織機構等的信任轉(zhuǎn)移到數(shù)字世界中，金融行業(yè)數(shù)字信任體系層次業(yè)務經(jīng)營及風險偏好為準則，基于數(shù)字信任體系實將成為金融機構業(yè)務安全管理體系升級的新動力。金融機構通過數(shù)上業(yè)務、網(wǎng)上證券和電子保單等金融數(shù)字化場景可以看到數(shù)字信任數(shù)字身份是什么？在狹義上，數(shù)字身份是指實體社會中的自然字身份是以信息和數(shù)字呈現(xiàn)在互聯(lián)網(wǎng)中的身份，包含以往社會關系告的可信身份是根據(jù)國家權威數(shù)據(jù)庫，采用多數(shù)據(jù)源對用戶主體或清算等數(shù)字化轉(zhuǎn)型場景中可見數(shù)字身份作為數(shù)字信任的核心基石的數(shù)字身份是數(shù)字經(jīng)濟時代建立新型信任關系的基石，對數(shù)字身信息權益保護提供了基礎制度保障。伴隨相關法律法規(guī)的完善和國家政策對數(shù)字科技發(fā)展的全面支持，新時代下的數(shù)字信任體系也正規(guī)范關聯(lián)交易行為是完善金融機構內(nèi)部控制和風險管理的關鍵，本報告所指可信行為是指采用數(shù)字信任技術，保障網(wǎng)絡交易行為真數(shù)據(jù)完整性保證發(fā)送方和接收方的網(wǎng)絡傳送數(shù)據(jù)不被第三方篡改和作發(fā)生或未發(fā)生而引起的爭議。抗抵賴的實現(xiàn)原理如基于數(shù)字簽名隨著數(shù)字化的逐步深入，數(shù)據(jù)安全問題日漸成為困擾金融數(shù)字本報告所指可信數(shù)據(jù)是指以密碼技術實現(xiàn)數(shù)據(jù)加解密、安全傳機構遵從何種標準來在數(shù)字生態(tài)中構建數(shù)字信任體系呢？機構信任關系”。數(shù)字化轉(zhuǎn)型步伐不斷加快，在“技術+金融”模式下，金融業(yè)務變革和產(chǎn)品創(chuàng)新不斷加速，傳統(tǒng)金融機構和互聯(lián)網(wǎng)機構利實體之間信任關系的普遍缺失，傳統(tǒng)信任關系的難以為繼和新型數(shù)字信任關系的持續(xù)缺位，已經(jīng)成為制約行業(yè)進一步高效發(fā)展的主要本文結(jié)合兩大國際組織認為可信的金融機構應該具備的特質(zhì)包8StateOfDigitalTr合法合規(guī)是組織持續(xù)經(jīng)營的最低要求；組織除了要遵從社會運數(shù)字化合規(guī)管理可以通過數(shù)字化工具來實現(xiàn)這些內(nèi)容，例如合規(guī)管道德與誠信是組織信譽提高的基礎和關鍵性因素，是組織的無機構依靠虛假的信息和廣告獲取短期的流量，大有劣幣驅(qū)逐良幣的信息隱私的保護帶來巨大的挑戰(zhàn)。用戶個人信息的非法收集和泄露技術專業(yè)人士的見解，受訪者表示數(shù)字信任最重要的三項內(nèi)容是安違規(guī)運營給國家關鍵信息基礎設施安全和數(shù)據(jù)安全帶來嚴重安全風無法彌補的品牌和財務影響，甚至會對其收入和消費者信任產(chǎn)生長與組織不斷展示自身強大的專業(yè)能力不同，創(chuàng)新和高效的特質(zhì)真正了解客戶的組織更有可能被信賴。他們不僅通過與客戶的客戶為中心要求主要關注客戶而不是自身利益，這對許多最關注自的搜索關鍵字返回高利潤或高庫存的產(chǎn)品，而是返回最佳匹配關鍵去解決客戶的問題，并站在客戶角度思考并以客戶能理解與接受的方式提供產(chǎn)品和服務。有些組織有專門的研究和洞察客戶聲音的部社會責任感是主流社會文化所認同的可信特質(zhì)。有責任心的消費者群體正在迫使組織有意識地去思考對消費者等利益相關方的社視為提升組織聲譽和吸引消費者的有力工具，實現(xiàn)組織自身的發(fā)展和推動社會福祉的進步。擁有社會責任的組織能贏得消費者對組織擁有較高社會責任感的組織往往擁有良好的財務績效和較低的不確保密和缺乏透明性是信任的敵人。組織披露更多的信息有助于息透明化的增加將“去偽存真”，使得之前被更先進的信息化應用提取出來，讓之前沒有辦法挖掘的部分直觀專業(yè)性是指在施信方看來組織是否有足夠的能力去履行商業(yè)協(xié)質(zhì)量主體責任的組織應該切實履行的法律和社會責任，也是承擔社財務健康度：財務健康度直接地反映一個組織對未來投資的能于長期的可持續(xù)經(jīng)營，在變化多端的數(shù)字生態(tài)中始終保持一致的行平數(shù)字信任的企業(yè)可以獲得切實的利益和積極的業(yè)務成果，受訪組數(shù)字信任對于金融機構的數(shù)字化轉(zhuǎn)型至關重要，擁有高水平數(shù)守法性作為組織治理的最低規(guī)則設置和遵守標準，是信任構建11注：數(shù)據(jù)來源于《stateofdigitaltrust2022》和《stateofdigitaltrust2023》會主體僅以合法合規(guī)當作全部的約束，那很可能會引發(fā)社會的反治理風險，即整個社會需要無休止地通過強化法制的方式來封堵各種之所以守信或信任他人，是因為普世文化中含有倡導誠信的道德規(guī)觀念進行一系列的社會經(jīng)濟活動，這些活動由于符合主流文化的預誠信的道德規(guī)范和價值觀念的認同，持續(xù)地一致地證明自己對自身金融管理部門對其未知的信息無條件信任，從而極大地降低交易成從信任主體分類的角度看，一般組織面對的信任關系有如下四金融機構與金融管理部門的數(shù)字信任關系主要表現(xiàn)為金融管理部門通過各種數(shù)字化手段對金融機構落實相關法律法規(guī)、政策規(guī)范于客戶數(shù)字身份與現(xiàn)實身份關聯(lián)的真實性和有效性的信任。而客戶對于企業(yè)的數(shù)字信任，則是對企業(yè)產(chǎn)品和數(shù)字服務的交付承諾的能力和意愿信任?？蛻魧鹑跈C構網(wǎng)絡安全和隱私保護能力的信任通金融機構與生態(tài)合作伙伴、供應商的數(shù)字信任關系主要表現(xiàn)為金融機構對生態(tài)合作伙伴、供應商產(chǎn)品質(zhì)量和供應鏈信息真實性的法性信任。由于生態(tài)合作伙伴和供應商是金融機構生態(tài)系統(tǒng)中的重帶有非法授權的開源軟件而未做合理報備，最終將傷害金融機構的金融機構與員工的數(shù)字信任關系主要表現(xiàn)為金融機構對于員工數(shù)字身份的信任，通過安全的管理手段允許員工訪問其權限內(nèi)的金融機構信息系統(tǒng)與物理環(huán)境。員工對金融機構的數(shù)字信任主要表現(xiàn)的約定和保護。金融機構通常采用各種數(shù)字化手段來保障員工的權信的特質(zhì)，通過信任載體將可信特質(zhì)傳遞給金融機構經(jīng)營過程中各罪和網(wǎng)絡安全風險的擔憂、對于新興技術的遲疑以及對組織能否可靠保障個人隱私的擔憂將極大地影響技術創(chuàng)新，構建圍繞技術的數(shù)數(shù)字信任能夠有效地測度和控制安全風險和隱私問題，高數(shù)字信任的差別而造成的發(fā)展不平衡甚至不平等加劇的趨勢。數(shù)字信任在實遇和公共福利被用數(shù)字化方式提供，推廣可信任的數(shù)字身份能夠推信任是經(jīng)濟活動和社會交往的基石，幾乎所有的商業(yè)交易都包體經(jīng)濟深度融合，這讓原本缺乏信任機制的互聯(lián)網(wǎng)迫切需要通過數(shù)伴隨數(shù)字化轉(zhuǎn)型的進程，數(shù)字信任環(huán)境是保障組織數(shù)字化服務與相關方建立更好的關系。信任是組織在數(shù)字經(jīng)濟新時代的立身之數(shù)字化轉(zhuǎn)型中，構建數(shù)字信任體系才能確保網(wǎng)絡安全策略與業(yè)務發(fā)組織通過建立數(shù)字信任體系可以有效抵御網(wǎng)絡攻擊、保障系統(tǒng)四、以數(shù)字信任之力驅(qū)動經(jīng)濟業(yè)態(tài)升級隨著金融數(shù)字化轉(zhuǎn)型的不斷加速，互聯(lián)網(wǎng)金融與金融科技等因素驅(qū)動消費金融供給側(cè)快速發(fā)展，需求側(cè)居民收入上升與新消費主銀行個人線上信貸業(yè)務征信授權按照原中國人民銀行營業(yè)管理由國務院信息產(chǎn)業(yè)主管部門許可的電子認證服務機構提供服務。②為滿足合規(guī)性要求，銀行個人線上信貸業(yè)務征信授權方案架構在銀行個人線上信貸業(yè)務征信授權的實施中，關鍵技術是基于銀行信貸業(yè)務部門或信用卡中心等金融機構通過電子簽署系統(tǒng)，程電子化交付方式，確保個人線上信貸業(yè)務征信授權數(shù)字化服務符激增，證券行業(yè)內(nèi)出現(xiàn)多起因印章管理不善給公司造成重大損失的們共同構成了金融機構電子簽章管理平臺的核心，實現(xiàn)了印章的電基于數(shù)字信任的安全支撐平臺，可為全公司提供中臺級的電子通過各行業(yè)管理部門已發(fā)布相關數(shù)據(jù)報送規(guī)范來看，利用以密碼技術為主的數(shù)字信任技術構建金融機構與金融管理部門之間的安全的傳輸渠道已成為常規(guī)技術手段。金融機構從金融管理方獲取政實時形成合規(guī)報告向金融管理部門動態(tài)報送。金融管理報告或相關業(yè)務數(shù)據(jù)報送從紙張變成了計算機數(shù)據(jù)文件，在信息化交互的過程及報送數(shù)據(jù)的可信性等問題，需要采用國產(chǎn)密碼算法的簽名驗簽服務器和安全認證網(wǎng)關，實現(xiàn)金融機構現(xiàn)有業(yè)務系統(tǒng)與金融管理平臺金融機構和金融管理部門需要在報送系統(tǒng)相關系統(tǒng)增加安全產(chǎn)完整性和真實性；而區(qū)塊鏈技術則可用于實現(xiàn)數(shù)據(jù)的不可篡改和透通過數(shù)據(jù)加密等技術提高內(nèi)外部數(shù)據(jù)傳輸?shù)陌踩院托?，減利用數(shù)字信任技術可以幫助金融機構做到快速數(shù)據(jù)報送、方便金融驅(qū)動和數(shù)據(jù)賦能下，從而實現(xiàn)管理報告的數(shù)據(jù)可信和真正的報送自共享應用而發(fā)生讓渡，充分釋放數(shù)據(jù)要素價值合可信存儲組件實現(xiàn)數(shù)據(jù)出庫共享和數(shù)據(jù)不出庫共享，可以很好地基礎服務層包括趣鏈區(qū)塊鏈平臺hyperch數(shù)據(jù)報送服務模塊需要與銀行業(yè)務系統(tǒng)進行對接，實現(xiàn)數(shù)據(jù)按共享融管理部門共享企業(yè)相關數(shù)據(jù)，以及金融管理部門向商業(yè)銀行共享隱私計算和區(qū)塊鏈技術在金融業(yè)數(shù)據(jù)共享場景中協(xié)同工作，確頻發(fā)。以欺詐風險為例，2019年中國銀行業(yè)協(xié)卡欺詐金額高達715億。欺詐案件的本質(zhì)是嫌疑人信息名單形式用于欺詐風險管理是各銀行機構普遍采用的防控手段之一，但由于傳統(tǒng)沒有隱私保護下的中心化數(shù)據(jù)共享方式存在的諸本項目運用隱私計算、區(qū)塊鏈等技術建立聯(lián)盟級風險信息協(xié)同通過利用多方安全計算與區(qū)塊鏈等前沿技術，建立起金融和非善風控措施制度并已通過產(chǎn)品系統(tǒng)支持從技術上實現(xiàn)了相應的風險金融業(yè)務場景中的可信體系建設初衷是為了更好地服務客戶，借助人工智能和機器學習，能夠有效對金融業(yè)務的客戶行為數(shù)據(jù)進行分析和評估?？尚朋w系的構建主要任務是通過設計一套符合金融為對于單個客戶單個設備的判斷是準確的。所以理論上每一個可信因子都有一個準確性的指標來進行效果衡量，最終結(jié)合全部可信因子的準確性來綜合衡量可信體系構建的效果，依次達成可信體系構可信體系場景建設案例目標確定為金融業(yè)務降本增效，能夠服案例以可信體系建設業(yè)務流程及系統(tǒng)功能建設為前提，建立可次，依據(jù)信任檔案可信交易應用中通過可信模型計算對交易可信度可信應用定位在客戶層級，服務于金融機構涉及有可信業(yè)務需易行為的變化動態(tài)更新信任檔案，各個業(yè)務條線/渠道/系統(tǒng)等根據(jù)需求調(diào)用信任檔案中的可信項，調(diào)用中依據(jù)自身情況設計可信類別可信體系的應用主要是在具體業(yè)務環(huán)節(jié)下，使用方調(diào)用客戶的析該筆交易確實為客戶本人操作無風險，則認為可信對交易的可信這些技術共同構成了金融業(yè)務場景中的關鍵技術體系，為金融機構近年來國內(nèi)外領先銀行相繼制定了數(shù)字化轉(zhuǎn)型戰(zhàn)略，從金融科行業(yè)作為國家數(shù)字化轉(zhuǎn)型的重要組成部分，其金融應用及服務呈現(xiàn)數(shù)字化轉(zhuǎn)型戰(zhàn)略的順利實施提供可靠的安全保障，事前高效規(guī)避銀行業(yè)數(shù)字化轉(zhuǎn)型中和轉(zhuǎn)型后風險事件的發(fā)生，有效應對高級和未知威脅，是數(shù)字銀行需要重點研究和解決的問題數(shù)字信任技術的應用可信縱深防御指的是一種新的安全防御體系架構，可以做到只允許預期內(nèi)的行為可以執(zhí)行即主動免疫，而且可信防御能夠?qū)崿F(xiàn)對面向數(shù)字銀行的可信縱