严打风暴来临 支付机构数据资产管理“危中有机”
2019/9/17 15:06:36

近期,多家大数据公司高管被警方带走协助调查的消息甚嚣尘上。有业内人士向中国支付网透露,就因为他们企业名称里带“数据”二字也被网安部门“约谈”。

有猜测是因为“爬虫”业务严重侵犯个人隐私,也有人说目前的“抓捕”只是前戏,“一站式风控服务”、“助贷”,或者直接涉足“现金贷”,都将面临被“清算”。

支付机构以资金转移中介身份推动“货银对付”,对买卖双方的身份及交易场景有一手信息,甚至能结合资金流出具行业交易分析报告。海量数据价值如何被挖掘并产生创新增值收入,已成为支付机构转型与可持续发展的重要支撑。

中国支付清算协会发布的《2019中国支付产业年报》显示,目前已有49.34%和39.47%的支付机构设立了首席数据官和首席隐私官,近半数支付机构建设了数据资产管理标准体系,其主数据以客户数据和账务数据为主,分别占比97.34%和82.89%。

年报分析到,支付机构在消费环节,支付机构通过大数据精准提炼用户画像,对用户行为进行深度分析;在营销环节,对客户精准分层,同时为特约商户定制财务管理、营销规划等服务;在征信环节,通过实名认证用户身份信息核实和个人消费信用数据分析,建设大数据消费信用体系;在风险防控环节,如联动优势构建的支付交易风控大数据服务平台,可以覆盖几乎所有金融领域的风险控制需求,既包括对高风险交易用户的身份进行各种强度的验证和鉴别,又提供高可靠性的大数据实时支付风险控制和信用评估能力来防范交易风险。

年报推断,“以大数据为引擎的支付生态将日趋细分化和专业化”。但支付机构在拓展大数据业务时,面临如下问题:

首先,支付业务和数据类业务的牌照类型不同,前者是中国人民银行监管下的持牌专项经营业务,须严格遵循《非金融机构支付服务管理办法》及其实施细则、规范性文件,协助买卖双方资金转移的服务费是支付机构的主营收入,产品形态为支付通道和账户体系等;但以数据买卖或大数据能力输出为基础的数据类业务,遵从《征信业管理条例》、《征信机构管理办法》等监管文件要求,产品形态为信用报告、信用评分、反欺诈、身份验证、风险预警等,在信息采集及处理、信息安全等方面有完全不同的要求。

其次,依据《中国人民银行金融消费者权益保护实施办法》等文件,支付机构在展业过程中沉淀的数据应按照“最小化留存”原则,不得留存非本机构的支付敏感信息,信息采集遵循合法、合理、必要原则。支付机构在如下方面面临严重的合规风险:

支付机构是否能将支付流程中识别的客户身份信息和交易信息,或者以此为基础提炼的用户特征与交易特征,对外提供“增值”服务,还是这一商业行为严重违背了客户的“信息安全权”,泄露了用户数据?

支付机构是否能“额外”要求用户授权采集其“不必要”的外部数据,甚至大部分用户并未在支付机构开通支付账户,仅仅只是使用了支付公司的通道类产品,更多用户数据甚至完全来自于外部合作机构,与支付机构现有业务完全没有关联性。支付机构是否有资质或资格,将内外部数据进行统一分析后,将偏重“部分”支付交易的数据,作为营销或信用评估的重要参考提供给第三方?

支付机构是否对这一大数据信息应用可能对用户产生的影响,给予用户足够的“知情权”?如果支付机构的决策建议最终导致用户权益受损,支付机构应该承担哪些责任?

再次,当前“缓存”数据横行,支付机构开展大数据服务的可持续性并不充分,用户画像和交易特征一旦给出,存量数据对使用方的价值将显著下降。

虽然存在以上诸多风险和威胁,但我们认为支付机构数据资产应用将在整顿后获得更大的发展,分析如下:

1、支付机构作为信息技术处理机构,有高规格的数据安全与网络安全标准、有海量数据处理能力、有人行及协会督导下的合规内控管理体系,以支付切入对买卖双方及交易场景有更深入的理解,因此,支付机构在提供大数据服务能力输出时,有更强的公信力和市场竞争力。

2、支付机构通过设立关联公司或独立事业部,将数据类业务与支付主营业务进行适当隔离,将支付类数据脱敏后进行输出,或者仅提供决策核验类支持,能规避潜在的合规风险。

3、支付机构与数据使用者一般有支付结算服务合作,能更有效拓展该类需求客户,并强化支付结算服务的有效性,如特征用户画像范围内的精准营销、特征交易下的风险管理等。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消