一、現行數字化系統面臨困局

隨著大數據、移動互聯網和云計算等技術在金融行業的廣泛應用,數字化轉型勢在必行。受到國家“十四五”規劃將科技創新放在首位的導向性影響,科技金融得到普遍重視,多省市都將“完善金融支持科技創新體系”作為城市規劃發展中的重要內容,尤其是北京、湖南、吉林、青海、山東、陜西等地已對科技金融展開具體部署。

然而,在現行的數字化系統中,經常面臨四個難點:一是國家層面數據安全和隱私保護越來越成熟,公民對隱私的保護越來越重視,對數據可用不可見的需求日益高漲;二是高權限、高風險操作時經過多重驗證也不易證實是本人真實操作;三是賬號ID易發生泄露、冒用、代簽等情況,一旦出現問題,就會舉證困難;四是系統相對保守,面對靈活多變的場景時難以快速適應,適配成本高。

二、可信數字身份“守護”安全

1、什么是可信數字身份

在現行數字化系統面臨困局的情況下,可信數字身份的出現和發展無疑為其提供了“解決方案”。

可信數字身份是對居民身份證所承載的身份信息(姓名、身份證號、有效期限等)進行相關處理,生成不可逆、不含明文信息,且與法定證件一一映射的數據文件,能夠在不泄露身份信息的前提下實現在線身份認證,實現“一次認證、多次使用、全網通辦”。

而在中央網信辦、國家發改委和科技部的支持指導下,公安部領導下組織建設的“互聯網+”可信身份認證平臺(CTID平臺)為各行業提供權威、可信、安全、便捷的網絡身份認證服務。由 CTID平臺生成的可信數字身份(簡稱“網證”),是法定信任基礎級的權威憑證,可以成為“人”穿行物理世界與數字世界的橋梁,實現百姓線上線下身份管理一體化。

CTID平臺采用全球領先的安全二維碼技術,對外提供“網證二維碼”全生命周期管理。平臺通過集中的發碼、驗碼以及安全體系,實現“網證二維碼”的防篡改、防抵賴、防偽造。有效緩解規模化身份服務與安全隱私之間的矛盾,充分體現“以人為本”的服務理念,在新型智慧城市、數字經濟的建設過程中起到不可替代的核心要素。

2、可信數字身份的優勢

以可信身份為核心的網絡身份認證體系,依據認證憑證不同形成三級認證生態:法定信任基礎級、第三方作證級和業務憑證級。因此可以很容易地根據應用場景和風險等級設定可信級別。高風險操作需要留存驗簽記錄的,如陌生人之間轉賬時,觸發法定信任基礎級,雙方通過可信數字身份平臺發起實人實名驗證,經由公安部數據實人核驗結果兼具權威性和可靠性;低風險操作如OA登錄等可通過業務憑證級驗證,本域的驗證可實現毫秒級響應,實現無感操作。

三、可信數字身份在未來銀行的應用

美亞柏科在以網絡安全、大數據、人工智能為代表的新型智慧城市和數字經濟建設進程中,致力于打通技術與應用場景的邊界,通過可信數字身份打破網絡信任壁壘。

可信數字身份在數據結構是采用A段法定信任根+B段行業簽發標識+S段數字簽名,基于“A+B+S”的結構支持聯合簽發,一是為實現不同應用系統間的身份互認提供了有力支撐;二是支持政府、銀行、運營商等以可信數字身份為核心構建各自的數字身份生態;三是支持業務應用系統廣泛對接各類業務場景,為實現共贏生態奠定基礎。

由于銀行本身承載的使命和業務特性,核心業務層面的高一致性、高可靠性要求和其他約束條件,因此可信數字身份的應用更多是以中間業務為著力點,從內部管理、動態風控、外部營銷、代客受理等環節入手,以構建“前端匿名、后臺實名”、“可用不可見”、“降低信任成本”為發力點。

(一)“前端匿名、后臺實名”場景

“前端匿名、后臺實名”在銀行最典型應用場景就是與第三方的聯合營銷,如與某三方平臺聯合針對本月日均資產超5萬元用戶實行全平臺2次滿100減30活動,常規做法是銀行從柜臺交易系統中抽取出本區用戶數據,將用戶信息(一般包括:電話號碼、姓名和身份信息)推送給第三方平臺,第三方平臺將收到的用戶信息與用戶中心數據庫數據匹配,通過規則生成營銷信息推送或APP頁面提示,下單結算時根據規則抵扣,再與銀行進行清算。

這種場景存在的風險點在于第三方平臺拿到的用戶真實信息,用戶未注冊的情況下容易出現頻繁通知、邀請騷擾用戶等情況,而第三方平臺在了解營銷規則的情況下很容易就可以給用戶打上高附加價值等標簽,從而加劇大數據殺熟甚至極端情況下數據進入灰產。

可信數字身份與銀行營銷平臺結合后,整體流程則變成第三方平臺先通過可信數字身份平臺與銀行營銷平臺進行用戶信息核驗,用戶信息脫敏后以營銷標識的形式返回給第三方平臺,抵扣時第三方平臺將帶有營銷標識信息通過可信數字身份平臺與營銷平臺完成核銷和清算,這樣從根本上杜絕用戶信息泄露風險,還可實現銀行的精準個性化服務。

(二)“降低信任成本”場景

隨著銀行服務的日趨成熟,代客受理業務越來越頻繁,在為用戶代辦業務時快速核驗雙方真實身份,建立信任連接,降低信任成本,提高雙方信任基礎則顯得尤其重要。

通過可信數字身份平臺與銀行人力資源系統的連接,為員工簽發可信工作證,儲戶通過銀行APP掃描銀行人員身份碼,確認其工作信息,員工端通過被掃信息快速互認身份,告別“證明我是我”。

工作人員通過CTID人證核驗設備(或手機)掃描用戶二維碼為用戶辦理業務,辦結后客戶可通過可信工作證連接的服務評價系統對服務進行評價完成代客受理業務閉環。

更多應用場景

如想了解更多應用場景詳情,請持續關注美亞柏科!

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如有侵權行為，請第一時間聯系我們修改或刪除，多謝。