百行征信郭胜基:从大数据征信视角谈个人金融信息保护
移动支付网2020/11/7 16:26:30

11月3日,由北京金融科技产业联盟、移动支付网主办的2020第五届中国金融科技安全大会在深圳顺利召开。百行征信有限公司信息技术部副总经理郭胜基出席大会,并以《从大数据征信视角谈个人金融信息保护》为主题进行分享。

大数据与征信

谈到征信大家会想到大数据风控,一谈到大数据风控会想起大数据,三者之间有着密切的联系,但是相互之间的区别也很大。

郭胜基表示,现在的征信已经离不开大数据,因此大数据和征信或多或少有着相似的特点,称之为5V特点:

Volume数据量大,对存储、计算能力要求高;

Variety种类多,包括多种来源的结构化、半结构化、无结构化数据;

Value价值密度低,需要机器算法进行数据挖掘;

Velocity速度快,产生速度快,要求处理速度快,时效性要求高;

Varacity数据质量要求高,包括准确性、可靠性等。

虽然有5V特点这样的相同的共性,但是回归其业务本质,征信和大数据两者之间还是存在巨大的差异。

第一、内容不同,征信只包含金融信用相关的数据;

第二、用途不同,征信主要用于信贷或者金融信用领域;

第三、敏感性不同,征信信息包含大量个人隐私信息和商业秘密;

第四、外部性不同,征信业务有很强的外部性;

第五、独立性不同,监管要求征信机构具有市场超然独立地位。

征信与个人金融信息保护

征信有很强外部性,需要有独立性机构来运行,需要强监管。在征信行业里面怎样做个人征信信息保护?郭胜基从百行征信实践出发进行了分享。

百行征信主要遵循三个规章规范进行信息保护。第一个是《征信业管理条例》,第二个是《个人金融信息保护技术规范》,还有一个是《网络安全等级保护基本要求》。

郭胜基表示,百行征信严格遵守上述相关的规范要求,以《条例》为原则、以《规范》作为指引、以等保三级作为基线。

在数据采集、传输、存储、使用、删除、销毁各个节点做到个人金融信息全方位的保护。在机房、网络、存储、服务器、应用、渠道进行多层次保护。最后,在操作上施行“四个双”和“四个无”规范,双道门禁、双道监控、双验证、双人操作、无闲杂人、无电子设备、无移动存储、无互联网确保安全。

郭胜基表示,在实践检验中,从2018年正式到深圳落户,到现在有3年时间,没有发生一起安全问题,没有泄露一笔个人金融信息事件,也没有收集一笔非法个人信息。

郭胜基在最后倡议,以市场化手段进一步深化征信体系改革,探索建立数据采集与征信服务适当分工的征信基础设施架构;以创新技术促进行业发展,在实现信息共享、发挥征信行业价值的同时,达到充分保护个人金融信息的目的;完善大数据以及征信行业法律法规,进一步明确个人金融数据权限归属和个人征信公司的业务边界。


展开全文
相关阅读
资讯查询取消