文|行動支付網 潘思宇
隱私計算(Privacy Computing)是通過密碼學或可信硬體,在保護數據本身不對外洩露的前提下建立安全的數據交換應用鏈及應用,實現在數據共享的同時保護數據隱私,在保有數據所有權的同時享受數據再利用的經濟收入」。具備代表性的隱私計算技術有「安全多方計算(MPC)」、「聯邦學習」、「可信硬體技術」等。其中,結合MPC技術及分布式計算的「聯邦學習」平臺最契合現實中的各類業務場景。(聯邦機器學習又名聯邦學習,聯合學習,聯盟學習。是一個分布式機器學習框架,能有效幫助多個機構在滿足用戶隱私保護、數據安全和政府法規的要求下,進行數據使用和機器學習建模。「)。
通過區塊鏈技術構建分布式網絡平臺,邀請有數據應用、共享、變現需求的企業進入平臺框架,成為聯盟鏈認證節點。並通過隱私計算技術使得各企業數據在鏈上安全的流通共享,可打破現有的「數據孤島「問題,從而實現合作共贏。
近年,我國的隱私計算技術產業化也在快速啟動,螞蟻、騰訊等在2019年紛紛推出了各自的隱私計算產品。同樣,對於數據應用有高度需求的信用卡行業,隱私計算也有合適的落地場景,本文將通過信用卡前端的重點業務——「發卡審批「,探討如何將業務現狀與 「隱私計算+區塊鏈」技術結合,進一步在效率、合規性、拓展性上實現對業務的優化升級。
圖1 信用卡業務數據流程簡圖
01、營銷發卡
營銷發卡位於信用卡業務全流程的最前端。信奉「得客戶者得天下」的商業理念,發卡指標一直是各銀行信用卡中心的「主戰場」。行業經過近10年的高速良性發展,信用卡營銷也從早期單一的網點受理、電話外呼,逐漸演變成了可結合各類線上場景、智能硬體、合作夥伴渠道等豐富渠道的立體化營銷模式。在此過程中,「數據「逐步取代」經驗「而成為業務最核心的關鍵。以線上營銷為例,如將隱私計算平臺與之結合,則有機會:
在更廣義的維度:定位潛在客戶;
用更科學的策略:搭配權益優惠,選擇有效場景。
現有模式下,銀行在定位線上潛在信用卡客戶時,主要依賴於自有數據的分析。如存量高價值客戶的年齡、性別、地區分布等基礎畫像。並結合收單商戶消費數據、銀行App的使用行為,簡單匹配線上營銷場景(自有渠道或合作方渠道)。該業務模式存在明顯局限性:
(1) 通過已持卡客戶數據進行肖像繪製及行為分析,本質上是在「成功的基礎上原地踏步「,始終無法定位並拓展其他類型的潛在優質客戶,搭配的營銷場景也拘於現狀。
圖2:現階段的線上營銷模式
(2) 在當下「無現金「+」流量「的時代,大部分客戶生活中的「衣食娛行「等消費行為基本都會在網際網路上留下痕跡。因此,藉助外部網際網路公司數據,可更精準的定義潛在客戶,併科學配套營銷資源。但現實情況中,頭部網際網路公司佔據了絕大部分的線上場景,已形成生態閉環,無論從商業利益角度或是客戶隱私角度出發,都不會輕易向銀行共享數據;另一個方案是直接購買第三方數據公司的服務,但近兩年來該類型公司多爆出數據來源不明,侵犯客戶隱私等醜聞,業務合規性嚴重存疑。
針對上述問題,基於MPC、同態加密的隱私計算技術+分布式鏈上智能合約結算的聯邦學習平臺(以下簡稱「分布式隱私計算平臺「)為業務的未來提供了解決思路。在平臺的設計構想中,數據提供方可將數據保留在本地,並於分享前將數據進行加密保護。數據使用方可遠程使用加密後的數據進行計算分析,在不洩露客戶敏感數據的前提下,得出具備參考價值的結論。同時,雙方可通過在鏈上部署智能合約,在數據服務完成後自動結算費用,不需再花時間精力走繁冗的線下結算流程。
圖3:數據「鏈路」圖
場景1:Alice銀行卡中心與Bob網際網路公司達成業務協議,將在營銷數據上開展深度合作。雙方分別於「分布式隱私計算平臺「上註冊企業帳戶,綁定或充值一定的DC/EP(即數字人民幣,是中國人民銀行尚未發行的法定數字貨幣,即「數字貨幣電子支付」,本文裡假設該體系今後能完善並開放接口)。並根據雙方協議要求,在平臺上部署智能合約。Alice銀行將「潛在客戶挖掘「數據計算模型經由鏈上傳遞至Bob公司帳戶。根據layer2設計,模型導入Bob公司鏈下接口並對本地數據進行計算,最終將計算結果返回給Alice銀行。Alice銀行拿到結果如下:
1. 在Bob平臺上大致的目標客戶數量?(符合信用卡準入條件);
2. 其中,偏好」購物「、」運動「、」音樂「的客戶分別是多少?(實際計算需求更為複雜)。
接下來由Alice銀行做營銷前準備,根據數據結果搭配信用卡權益、採購辦卡活動禮券,並與Bob公司開展正式營銷(在Bob公司平臺上部署流量入口、精準push),保障針對每位潛在客戶都個性化使用了最佳營銷策略(而客戶隱私數據從始至終並未洩露甚至移動)。合作結束後,根據協議約定計算服務價格,如數據費用、流量費用等,由雙方以多重籤名形式在智能合約上確認執行。
場景2:Alice銀行發現該模式有效可行。後續以同樣的模式與更多的網際網路公司開展在平臺的「上鏈合作「。成功將目標客戶拓寬至各類優質群體,營銷場景也變得多元化。
* 除與外部網際網路公司合作外,近兩年部分銀行嘗試通過第三方數據公司購買服務,用於開展MGM、SEO等新型營銷嘗試,也可通過隱私計算流程進行優化。從數據公司角度來說,既可完成服務,也規避了非法出售用戶數據的風險。
圖4:通過計算平臺升級後的營銷模式
02、審批管理
信用卡風險管理始於營銷發卡後的第一個環節,它既是客戶準入的第一道「考核門檻」,也是在客戶後續用卡中需要重點持續把控的一塊業務。按流程劃分,信用卡風險管理可大致劃分為「真實性驗證」、「徵信操作」、「額度審批」、「反欺詐監控」、「額度提降」五大模塊。本文重點通過前三項業務模塊,結合計算平臺闡述創新思路:
圖5:信用卡風控業務體系
1. 真實性驗證
(一)徵信授權問題。當客戶線上填單辦理信用卡過程中。按照合規要求,需在第一步勾選「信用卡申領協議」,授權銀行查詢自己的徵信報告等數據以用於後續徵信審批。早年間,該流程一直存在邏輯隱患,因為客戶只需簡單勾選操作即可認作「授權」,甚至在網頁端未登錄的遊客模式下,也可最終成功提交申請。因此時常會出現「非本人申請,但徵信報告上出現了核卡記錄」的烏龍事件(誤填他人信息、惡作劇等導致)。給客戶造成不良影響並形成投訴。
近年來,各家銀行開始引入「銀聯鑑權「、」運營商驗證」等手機簡訊驗證方式來核驗本人申請,有效改善了問題現狀,但仍存在不嚴謹之處:
(1) 操作難以回溯證明。通過輸入銀行卡號、手機驗證碼的方式核驗,原始報文記錄於第三方(銀聯、運營商等),銀行調取不方便甚至有一定的丟失概率。同時,中心化機構(非專業做認證的機構)存儲信息,理論上存在篡改可能性,於投訴客戶心裡認可度不足。
(2) 未達到金融帳戶級別的認證。仍會出現他人偽冒客戶申請的情況(比如偽冒者可拿到客戶手機或者截獲簡訊),留下糾紛隱患。
針對上述問題,分布式隱私計算平臺可提供有效解決思路:在平臺生態中,可引入提供DID(去中心化身份技術)服務的第三方合作公司或機構。通過將DID技術部署至平臺,客戶進行信用卡徵信授權時,銀行系統調用平臺的DID服務,此時客戶只需驗證DID系統的完整密鑰(或部分密鑰)即可確定申請人身份。驗證結束後,交易信息(ID、timestamp、txid等)加密後打包至P2P網絡中。同步將該交易信息的解密密鑰,發送至銀行在平臺上的帳戶進行存儲。後續若銀行與客戶之間,對該筆交易的授權記錄有分歧,可使用密鑰對鏈上的記錄解密即可回溯公正。
*若今後DC/EP帳戶能對第三方開放DID服務,將使該場景更加完備。申請DC/EP需要通過最嚴格的KYC認證環節。由分布式隱私計算平臺做DC/EP與銀行之間的橋接,提供交易記錄的加密、打包上鏈、存儲以及公正服務。
(二)「三親見「問題。關於真實性校驗的另一難題體現在」三親見「規範上。中國銀監會於2011公布實施的《商業銀行信用卡業務監督管理辦法》第三十八條規定:」 發卡銀行應當公開、明確告知申請人需提交的申請材料和基本要求,申請材料必須由申請人本人親自籤名,不得在客戶不知情或違背客戶意願的情況下發卡。發卡銀行受理的信用卡附屬卡申請材料必須由主卡持卡人以親自籤名、客戶服務電話錄音、電子籤名或持卡人和發卡銀行雙方均認可的方式確認。「
簡而言之就是客戶在發卡行首次申請,需要去到網點由銀行員工當場「親見本人、親見籤名、親見申請資料原件並鑑別真偽」。早期,信用卡營銷業務場景多為網點渠道,客戶本人已在網點,流程也是在銀行員工指導下完成。但隨著各家銀行網絡辦卡渠道的完善,更多的客戶選擇在線上完成申請。而在銀行核發郵寄卡片後,客戶仍需持卡片及有效證件至網點完成「三親見」後才能激活使用,非常不便。
近年,多家銀行卡中心保持與監管部門溝通,希望通過」遠程視頻面籤」,」數字籤名」等技術方式替代」三親見」流程。但仍未找到完美解決的方案。究其原因,還是因為驗證安全級別、憑證可回溯等問題讓監管部門存在顧慮。為有效解決上述問題,通過新技術反向推動監管革新和制度優化,在這裡結合分布式隱私計算平臺提出開放式解決思路如下:
(1) 通過將「人臉識別技術」與平臺的分布式網絡結合,與公安部公民身份信息系統合作。客戶在線辦卡完成人臉識別驗證,將驗證信息包括姓名、身份證號、驗證實時截圖、認證時間等,打包存儲至平臺網絡中進行永久加密存儲。從技術上保證了業務中「親見本人」這一要求,並做到有據可查。
(2) 通過金融帳戶級別驗證,代替「親見本人籤名與證件」這兩項業務要求。在客戶遞交信用卡申請前,將申請信息打包選擇使用用DC/EP帳戶驗證(平臺做信息加密存儲),或平臺自身的DID系統驗證,通過後才可提交銀行後臺審批。實際上,部分銀行對其自家「手機銀行」籤約的客戶辦理信用卡,只需完成一次登錄即可認作完成「三親見」。用剛才所述方法與之類似,且可認證客戶範圍不再局限於籤約了自家銀行手機App的客戶。
圖6:通過分布式隱私計算平臺,升級辦卡客戶真實性驗證技術
2. 徵信審批效率
當客戶提交信用卡申請之後,資料會傳遞至銀行後臺進行審理。一般而言,可以將該環節分為「徵信」+「審批」兩大步驟。徵信是在獲得客戶授權的前提下,調取人民銀行的徵信報告,並對報告內容進行解讀評估。審批環節則是在完成徵信評估的基礎上,結合銀行自有數據+外部合作數據通過」打分模型」得出一個審批結論。比如申請是否通過、卡片等級、卡片額度等。現階段各家銀行已基本實現自動化審批。但仍存在不足之處,主要體現在新客戶審批通過率過低、授信額度不合理這兩方面,造成優質客戶流失或後續用卡不活躍等問題。究其原因,還是在於審批時的信息不對稱,缺乏可靠評估數據等:
(1) 部分客戶缺少徵信數據。特別是對於剛步入社會工作崗位的客戶,記錄過的金融信用行為幾乎為零,缺少徵信數據。而當徵信數據無法做參考時,通過其他有限數據做準入的審批通過率並不理想。
(2) 對於非本行客戶的「陌生感」。一般而言,若申請客戶與發卡銀行有業務往來,如房貸、公積金等,則相對容易準入。但對於行外的新客戶申請且缺少徵信信息的,則需要銀行「各顯神通」,通過第三方數據進一步核實。
(3) 「亂象叢生」的第三方數據。針對上述客戶,部分銀行會通過導入合作夥伴(如航空公司、網際網路公司)數據進行輔助審批。但出於商業利益和客戶隱私角度考慮,合作方一般會要求客戶是在申請聯名產品的前提下,或是合作方渠道受理的申請件才可向銀行提供少量數據用於參考。部分銀行嘗試與第三方數據服務公司開展合作,購買客戶數據用於輔助審批,但無論是數據來源合法性,合作模式的合規性都有待商榷。特別近兩年在國家嚴打非法買賣用戶數據的大背景下,該模式陷入嚴重困境。
剛才筆者提到,造成審批通過率低的最大因素還是在於「缺參考數據,缺可信數據」。各家銀行、消費金融公司在審批環節上形成了數據孤島,同一名優質的客戶,在A銀行可核發50000額度的白金卡,在B銀行也許會面臨審批拒絕。這其中有審批模型差異的原因,但造成這麼極端的結果,最主要的根源還是在於各金融機構在面對新客戶時,掌握的數據信息不對稱。
而筆者認為,未來消費金融/支付行業需要良性發展,那戰場應該在於「支付服務的競爭」,而不是在審批源頭就通過「信息的壁壘」而達成排他目的。因此,可以嘗試藉助分布式隱私計算平臺,打造一個既能共享審批數據,又能保障客戶隱私,維護機構利益的「聯合徵信體系」。
圖7:聯合徵信體系設計
(1) 在聯合徵信體系中,核心還是人民銀行的徵信報告。而體系架構、帳戶權限管理以及數據加解密、傳輸、存儲等服務由分布式隱私計算平臺提供支持。
(2) 除人民銀行、商業銀行、消費金融公司外,體系還支持有數據流動需求的大型網際網路平臺(BAT、字節、京東等)、嘗試給會員進行權益增值的傳統企業(比如航空公司、車企)、以及合法合規的數據服務公司。
(3) 在體系中,每位成員都是數據的提供方,同時也是使用(計算)方。運用平臺的隱私計算技術,各機構可以在不轉移、不暴露自有客戶數據的基礎上,為其他成員提供數據加密計算服務而從中獲得經濟收益。
(4) 機構通過提供數據計算服務產生的收益,可以用來給客戶做權益增值,比如支付滿減、積分禮包等。提升客戶體驗,形成良性循環。
場景3:Alice銀行正在審批一名新客戶的信用卡申請,他將客戶評分計算需求(含計算模型和客戶身份ID)通過聯合徵信平臺發送至其他成員機構。服務機構收到後,在本地資料庫進行計算:比如航空公司查到客戶近三年內的飛行次數、網際網路公司查到客戶的線上消費水平、同業銀行查詢到卡片使用率、數據公司交叉比對除了客戶的行為特徵。最終,各家服務機構將查詢到的結果加密後返回至平臺網絡中,平臺在鏈上按照Alice銀行的模型需求,將返回數據計算並最終給定一個評分模型(甚至可以直接給出審批結論+建議額度)。
來源:行動支付網
原標題:「隱私計算+區塊鏈」在信用卡發卡審批業務中的落地構想
最新更新時間:12/08 17:05