上海宜签网络科技有限公司总经理、艾融软件销售本部副总经理董峰

随着大数据、移动互联网和云计算等技术在金融行业的广泛应用，个人金融信息海量汇聚，一方面通过海量数据的搜集、整理以及分析，大大提升了用户体验和生活效率，另一方面大数据分析使个人金融信息泄密的威胁日益凸显。围绕如何做好数字化时代的客户金融信息及隐私保护，本刊记者与上海宜签网络科技有限公司总经理、艾融软件销售本部副总经理董峰，进行了深入交流和探讨。

个人金融信息安全面临诸多挑战

Q：金融消费者在享受便捷金融服务的同时，个人金融信息安全威胁也日益凸显，一些因身份信息泄露而引发的金融诈骗事件时有发生。您认为当前我国个人金融信息安全面临哪些挑战？

董峰：在金融领域,大数据应用一方面加快了金融消费者办理金融业务的速度，降低了金融机构的运营成本并为其找到了新的营收点,但另一方面也使金融费者陷于个人金融信息更易被泄露、偷窃的风险之中。总体上看，个人金融信息安全面临以下挑战：一是国内用户身份信息泄漏比较严重，用户身份假冒导致的欺诈交易、冒名账户开立案件层出不穷；二是金融机构违规采集用户生物特征信息，自建客户生物特征库，缺乏统一必要的安全保护手段；三是缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集和非必要采集个人信息等情形普遍存在；四是个人金融信息缺乏分级分类管理，没有建立对应支持多安全等级强度的技术防护体系；五是政务数据共享和开放缺乏顶层设计，金融机构从市场上多途径购买用户信息的质量堪忧；六是信息脱敏技术没有国家或者行业标准，无法评估脱敏后的安全性；七是关键交易信息等重要数据如何保存和举证用于事后纠纷处理处于探索阶段；八是金融APP嵌入SDK存在安全隐患，违规采集用户手机软硬件指纹信息。

个人金融信息泄露始于身份认证

Q：加强客户信息及隐私保护、防止信息泄露，离不开信息技术的保驾护航。譬如，运用互联网可信身份认证技术可有效避免个人信息泄露带来的身份假冒的风险。作为专注于互联网身份识别和安全认证的科技公司，请问贵公司如何帮助金融机构提升个人信息安全水平？

董峰：金融业务线上化最基本、最迫切需要解决的首要问题就是互联网用户身份实名认证，个人金融信息泄露归根到底很大一部分跟用户实名身份相关。为什么这么讲呢？首先，个人金融信息主要是用户身份信息和交易信息，之所以会出现用户身份信息大量泄漏的问题，根本上来说是传统的线上实名认证方式导致的，因为业务系统通过四要素或者五要素的身份信息比对来判断是否为用户本人，这种方式产生了三方面的问题：一是用户信息在被金融业务系统采集、网络传输、存储过程中存在被黑客窃取的可能；二是金融机构缺乏政府部门提供的7×24小时的用于比对身份信息的权威信息源，不得不从商业市场寻求数据服务商，而数据服务商从各种途径违规收集用户身份信息是导致泄露的主要原因；三是强烈的市场需求和巨大的经济利益促进了数据黑产的爆发，某征信公司和风控公司的子公司的犯罪案件就反映了这方面的问题严重性。其次，个人金融交易信息之所以有被泄露的需求也是因为它与实名身份直接相关，金融机构需要用它来做信用评级和用户画像等用途，如果个人交易信息关联不了真实用户身份信息，这些信息就相当于脱敏信息，收集和贩卖这些信息就没有意义。因此，找到一种既能满足互联网实名身份认证需求，同时又能保护用户身份信息不泄露的身份认证方案，是解决我国目前个人金融信息泄露问题的根本所在。

宜签公司目前主要业务就是围绕着个人和企业的基于互联网的实名身份认证这一重点领域而开展的。我们以身份认证为基础，结合电子认证服务2.0技术、人工智能和大数据分析技术，为金融机构互联网转型提供权威可信的数字身份服务。

“互联网+可信身份认证平台”护航信息安全

Q：能简单介绍一下目前市面上互联网身份认证方式的类型和特点吗？请结合具体金融场景谈一谈贵公司在金融机构互联网实名认证系统建设方面的实践经验。

董峰：目前金融机构采用的互联网实名认证主要有四种类型：一是基于数据比对的身份要素比对方案；二是基于自建多维生物认证平台的身份认证方案；三是基于互联网公司等第三方企业的身份认证云服务方案；四是基于国家权威机构的实名身份认证方案。

第一种方案由于用户信息泄露严重，这些身份验证要素都能在大数据市场或者黑产上获取得到且是真实的数据，因而这种基于信息比对的方案无法保证网上业务办理的人是身份信息标识的那个人。很多线上冒名开立电子账户（Ⅱ、Ⅲ类户）的案件大都是该方式导致的。

第二种方案主要是自建生物认证平台的安全性问题和生物特征库建立的合法性问题。自建生物认证平台，尤其是基于互联网的多维生物认证平台，最核心的问题是怎么利用密码技术来保障整个认证过程的信息安全，很多银行在招标建设生物认证平台时，只测试候选厂家生物识别引擎算法的通过率、误认率和拒真率，这是舍本逐末，相当于把生物特征当成口令字段更长的静态口令来使用，一旦泄露，用户还无法更换生物特征（除非做手术）。此外，生物特征采集和比对尚未有统一的国家标准，至少公安部门建立的全国人脸库、指纹库、声纹库，和商用生物识别厂家的标准是不一样的。每个金融机构都自建个人用户的生物特征库不仅存在巨大的经济浪费，而且存在生物特征信息泄露的安全风险。

第三种方案主要是互联网企业的身份认证云服务的权威性、合规性问题，以及用于信息比对的身份信息来源的合法性存在问题，只有少量的公司是公安部身份证号码查询中心的代理商、EID平台的服务商和CTID平台的技术服务商，有些互联网企业其实是这三个平台的用户，但是也拿平台服务合同作为幌子在市面上开展身份认证服务，最终服务的是自己违规收集或者缓存的用户信息。

第四种方案是采用公安部门权威的互联网身份认证服务，如CTID平台（互联网+可信身份认证平台）。CTID平台基于居民身份证的技术、安全和管理体系，利用国密算法对法定身份证件信息进行不可逆的脱敏处理，形成与法定身份证件唯一映射的网上功能凭证（简称网证），实现多模式、大规模、高并发在线安全认证，从源头上解决网上身份认证隐私保护和数据安全问题。目前，该平台对外提供服务以来，已累计对接政务、金融、电信等行业用户超过260多家，提供网上身份认证服务超过21亿次，日均认证量超1500万次。不仅服务了全国一体化政务服务平台、公安部“互联网+政务服务”平台，在金融领域超过40家金融机构接入CTID平台，实现金融行业线上线下网络身份管理一体化，优化了银行、保险业务处理流程，大幅度降低金融业的流程成本，保障用户数据安全。

可以说，互联网+可信身份认证平台是目前解决互联网上用户身份真实性问题的权威平台。我们在银行、证券等多个金融客户中实现落地，涉及线上开户、修改手机号、修改密码、高风险交易的核验等金融场景。

助力金融机构在合规中实现数据处理智能化

Q：随着数字化转型的深入，金融机构在发掘数据价值的同时确保数据安全，是必经的努力方向。贵公司在给金融机构开发线上业务系统的实践过程中，既要满足个人数据保护的合规性又要充分利用企业内外部数据资源实现业务处理的智能化，请谈一谈此方面的实践体会。

董峰：随着网络安全法、国家数据安全法、个人金融信息保护技术规范、个人信息安全规范等法律法规的出台，金融机构的业务和科技部门要在如下几个方面做好合规性：一是在信息收集、加工、转移、删除四个环节要严格遵守“目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确”几项基本原则。二是要利用国密算法实现信息的安全存储和传输，保障个人金融信息安全。三是在开发信息系统（尤其是移动APP）时，不仅要有统一的用户隐私条款，当涉及采集用户信息(身份信息)时，每次都要提示用户采集信息的内容和送往何处验证（如何处理）并获得用户的许可，不能一次授权多次使用。四是对嵌入的SDK做严格的信息泄露等安全性测试，绝对禁止手机APP直接将用户金融信息发送到第三方服务器。五是真正落实首席信息官（CIO）的信息安全主体责任，必要时设立首席安全官（CSO）全面负责安全体系建设，尤其要建立面向电子认证技术2.0为核心，辅之以大数据智能风控系统为保障的新型互联网安全核心的体系建设。