專家解讀|金融行業(yè)跨機(jī)構(gòu)核驗(yàn)中的數(shù)據(jù)流通安全治理——解讀《基于金融業(yè)跨銀行企業(yè)資金流水核驗(yàn)場(chǎng)景的安全多方計(jì)算技術(shù)應(yīng)用案例》

2025年1月，國(guó)家發(fā)展改革委、國(guó)家數(shù)據(jù)局等6部門聯(lián)合印發(fā)《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場(chǎng)化價(jià)值化的實(shí)施方案》（以下簡(jiǎn)稱《方案》），旨在統(tǒng)籌數(shù)據(jù)發(fā)展和安全的內(nèi)在要求，完善數(shù)據(jù)流通安全治理機(jī)制，以推動(dòng)數(shù)據(jù)要素合規(guī)高效流通。《方案》針對(duì)企業(yè)數(shù)據(jù)、公共數(shù)據(jù)、個(gè)人數(shù)據(jù)三種典型的數(shù)據(jù)流通與應(yīng)用場(chǎng)景，梳理了安全問(wèn)題，明確了安全責(zé)任、細(xì)化了安全規(guī)則，并強(qiáng)調(diào)通過(guò)制度、技術(shù)、市場(chǎng)的協(xié)同，最大化安全治理的效能。

落實(shí)《方案》任務(wù)，國(guó)家數(shù)據(jù)局組織遴選了數(shù)據(jù)流通安全治理典型案例，以具體的案例為切口，詳細(xì)分析場(chǎng)景中數(shù)據(jù)流通的安全風(fēng)險(xiǎn)和合規(guī)問(wèn)題，凝聚業(yè)務(wù)實(shí)踐過(guò)程中形成的共識(shí)，規(guī)范實(shí)踐行為，細(xì)化安全規(guī)則。

一、以小切口破題，細(xì)化數(shù)據(jù)流通安全規(guī)則

《基于金融業(yè)跨銀行企業(yè)資金流水核驗(yàn)場(chǎng)景的安全多方計(jì)算技術(shù)應(yīng)用案例》（以下簡(jiǎn)稱《案例》）涉及金融行業(yè)內(nèi)跨機(jī)構(gòu)的數(shù)據(jù)流通安全問(wèn)題。為提升金融風(fēng)險(xiǎn)管理水平，建立起銀行間高效合規(guī)的數(shù)據(jù)交互與協(xié)同機(jī)制具有重要的意義。但金融行業(yè)業(yè)務(wù)復(fù)雜，數(shù)據(jù)敏感性高，監(jiān)管要求嚴(yán)，建立金融行業(yè)數(shù)據(jù)共享生態(tài)面臨巨大挑戰(zhàn)。《案例》從貸款申請(qǐng)時(shí)跨銀行的資金流水核驗(yàn)這一小場(chǎng)景切入，嘗試打通銀行之間的數(shù)據(jù)壁壘，推動(dòng)數(shù)據(jù)在銀行間的安全流動(dòng)。

小切口破題是推動(dòng)數(shù)據(jù)流通安全治理工作的要點(diǎn)。《案例》依據(jù)業(yè)務(wù)需求，將跨主體的數(shù)據(jù)查詢簡(jiǎn)化成為數(shù)據(jù)核驗(yàn)服務(wù)，這種簡(jiǎn)化帶來(lái)了兩方面的好處：首先，核驗(yàn)由申請(qǐng)貸款的對(duì)公客戶發(fā)起，查詢銀行與客戶簽署了信息查詢使用授權(quán)書、客戶借款合同等文件，這些明確的授權(quán)操作，保障了數(shù)據(jù)使用的合規(guī)；其次，核驗(yàn)服務(wù)只需返回一致與否的簡(jiǎn)單結(jié)果，可以避免復(fù)雜明文查詢信息的交互，降低敏感信息直接流通的風(fēng)險(xiǎn)，更便于引入隱私計(jì)算等技術(shù)手段保護(hù)數(shù)據(jù)主體的權(quán)益。場(chǎng)景和問(wèn)題聚焦之后，才能夠進(jìn)一步從安全技術(shù)、制度保障等方面細(xì)化落實(shí)數(shù)據(jù)流通安全治理的具體操作。

引入上述跨行核驗(yàn)服務(wù)后，對(duì)公客戶申請(qǐng)貸款時(shí)，不再需要客戶往返于銀行間辦理各種證明材料，而是轉(zhuǎn)為委托貸款申請(qǐng)的受理銀行進(jìn)行跨行的資金流水核驗(yàn)，簡(jiǎn)化了貸款申請(qǐng)的流程，同時(shí)也豐富了銀行識(shí)別、監(jiān)測(cè)客戶真實(shí)經(jīng)營(yíng)活動(dòng)的方式和手段。跨主體的數(shù)據(jù)流通和交互，即便只是最簡(jiǎn)單的數(shù)據(jù)核驗(yàn)，也切實(shí)地體現(xiàn)出了數(shù)據(jù)的價(jià)值。

二、以技術(shù)為手段，提高數(shù)據(jù)流通安全保障能力

聚焦于跨主體的數(shù)據(jù)核驗(yàn)服務(wù)，需要細(xì)化具體的安全規(guī)則和技術(shù)要求?！栋咐芬跃唧w的數(shù)據(jù)流通技術(shù)手段細(xì)化落實(shí)了國(guó)家、行業(yè)數(shù)據(jù)安全管理要求?！栋咐凡捎冒踩喾接?jì)算技術(shù)實(shí)現(xiàn)銀行間最小必要的數(shù)據(jù)交互。一方面，被查詢銀行不知道查詢的是哪個(gè)主體、哪筆流水；另一方面，所有核驗(yàn)計(jì)算均在密態(tài)下進(jìn)行，確保被查詢銀行對(duì)外提供的是密文計(jì)算的比對(duì)結(jié)果，而非原始敏感數(shù)據(jù)。最終實(shí)現(xiàn)銀行間的數(shù)據(jù)安全交互。

更進(jìn)一步，《案例》對(duì)數(shù)據(jù)流通的技術(shù)要求進(jìn)行了細(xì)化。要求查詢銀行與被查詢銀行按照統(tǒng)一標(biāo)準(zhǔn)對(duì)資金流水?dāng)?shù)據(jù)進(jìn)行預(yù)處理，按照統(tǒng)一標(biāo)準(zhǔn)部署安全多方計(jì)算節(jié)點(diǎn)，按照統(tǒng)一的協(xié)議進(jìn)行加密和安全傳輸。同時(shí)，為保障數(shù)據(jù)保密性、完整性、可用性，還要求系統(tǒng)建設(shè)與應(yīng)用單位從架構(gòu)安全、傳輸安全、算法安全、系統(tǒng)安全等方面依據(jù)《金融業(yè)數(shù)據(jù)能力建設(shè)指引》（JR/T 0218-2021）等要求開展技術(shù)安全性評(píng)估。

三、以制度為核心，加強(qiáng)數(shù)據(jù)流通安全治理

近年來(lái)，商業(yè)銀行不斷提升自身數(shù)據(jù)治理水平，通過(guò)內(nèi)控管理和風(fēng)險(xiǎn)管理的細(xì)化，提升整體合規(guī)管理的效能。數(shù)據(jù)流通安全治理不僅僅關(guān)系到安全技術(shù)的應(yīng)用、安全平臺(tái)的建設(shè)，還必須配套相關(guān)的安全管理制度，控制業(yè)務(wù)合規(guī)風(fēng)險(xiǎn)，確保數(shù)據(jù)流通全過(guò)程的安全可控。實(shí)踐中，經(jīng)常存在對(duì)數(shù)據(jù)流通安全治理復(fù)雜性低估的問(wèn)題，認(rèn)為只要運(yùn)用了隱私計(jì)算等安全技術(shù)，實(shí)現(xiàn)了“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”，就實(shí)現(xiàn)了數(shù)據(jù)流通的安全合規(guī)。事實(shí)上，在安全治理過(guò)程中，還需要技術(shù)體系建設(shè)與制度建設(shè)深度融合，用技術(shù)控制風(fēng)險(xiǎn)、用制度推動(dòng)合規(guī)。

《案例》中，與系統(tǒng)建設(shè)相配套，增加了以下管控措施：一是開展技術(shù)安全性評(píng)估，從架構(gòu)安全、傳輸安全、算法安全、系統(tǒng)安全等方面對(duì)安全技術(shù)和系統(tǒng)進(jìn)行評(píng)估，出具“基于隱私保護(hù)計(jì)算技術(shù)的他行資金流水核驗(yàn)服務(wù)”技術(shù)安全性評(píng)估報(bào)告；二是開展業(yè)務(wù)合法合規(guī)性評(píng)估，由系統(tǒng)應(yīng)用單位出具合法合規(guī)性評(píng)估報(bào)告；三是建立風(fēng)險(xiǎn)補(bǔ)償機(jī)制，制定了風(fēng)險(xiǎn)補(bǔ)償方案，明確風(fēng)險(xiǎn)認(rèn)定方式、制訂風(fēng)險(xiǎn)賠付機(jī)制；四是明確退出機(jī)制，確保一旦發(fā)生安全事件，銀行可根據(jù)多方簽署的相關(guān)協(xié)議中約定的期限，在保障用戶資金和信息安全的前提下，進(jìn)行系統(tǒng)平穩(wěn)退出。這一系列措施的細(xì)化落實(shí)，強(qiáng)化了《案例》場(chǎng)景中的風(fēng)險(xiǎn)管控能力。（本文作者系清華大學(xué)電子工程系信息系統(tǒng)研究所副所長(zhǎng)王鉞）

?

編輯：馮蕊

?

版權(quán)聲明：未經(jīng)新華財(cái)經(jīng)書面授權(quán)許可，嚴(yán)禁任何個(gè)人或機(jī)構(gòu)以任何形式復(fù)制、引用本文內(nèi)容或觀點(diǎn)。

免責(zé)聲明：新華財(cái)經(jīng)（中國(guó)金融信息網(wǎng)）為新華社承建的國(guó)家金融信息平臺(tái)。任何情況下，本平臺(tái)所發(fā)布的信息均不構(gòu)成投資建議。如有問(wèn)題，請(qǐng)聯(lián)系客服：400-6123115