【
智慧城市网 企业关注】金融业跨银行企业资金流水核验是银行对公贷款业务授信风险管理的数据流通需求场景。北京国家金融科技风险监控中心有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、华控清交信息科技(北京)有限公司运用安全多方计算技术搭建跨机构平台,在确保各方原始数据不出域的前提下,验证对公客户提供的他行资金流水数据真实性,并将对公客户提供的他行资金流水数据与该客户在行内历史数据进行关联和分析,辅助开展对公客户授信评定、融资需求评估等,提升银行智能化风控水平。
场景中的业务流程为,对公客户持有在银行B的资金流水证明去银行A申请贷款。银行A、B按照业务协商统一标准对资金流水进行预处理,根据对公客户授权,银行A对该客户在银行B的资金流水数据加工生成加密查询值,作为查询条件。银行A利用安全多方计算技术向银行B发起密文比对请求,即查询值通过公钥加密后提供给银行B,私钥仅为银行A持有,查询值不会暴露给银行B,银行B将收到的查询值进行密文计算,返回加密比对结果,银行A收到密文结果后进行解密,得到比对结果(是或否)并根据解密结果确认资金流水一致性。风控中心依托联接有关金融机构的金融行业隐私计算平台提供跨银行数据核验服务并监控业务运行状态。
场景中的安全治理挑战为,银行需验证对公客户提供资金流水的真实性,当资金流水为其他银行信息时,由于可能存在对公客户敏感信息泄露、客户资源流失等风险,其他银行往往不支持客户资金流水数据的共享查询,对高效开展授信额度核定、信贷风险评估带来挑战。
安全治理措施
(一)运用安全多方计算技术实现数据跨银行融合应用可用不可见。基于安全多方计算技术搭建跨机构平台,将对公客户账号、入账日期、币种、交易金额、借贷标志等企业资金流水数据转化为加密查询值。通过对等模式部署安全多方计算节点,各明文数据只对接本地隐私保护计算节点,节点之间交互密文数据,确保数据提供方“原始数据零出库”,数据需求方“对公客户信息零泄露”。
(二)采用体系化风控机制科学有效管控安全风险。严格遵循“业务必需、最小权限”的原则,在采集时向对公客户明确数据使用目的和方式,在服务过程中仅核验对公客户授权提供的资金流水数据,不涉及查询对公客户任何信用等其他信息;通过技术安全性评估确保产品和服务的安全性;设立风险补偿机制,明确风险认定与赔付方式并制定退出机制与应急预案。风控中心作为第三方监控节点对成员机构进行权限管理、状态监控等,防范数据滥用风险。
(三)通过合同和制度体系确保数据流通安全合规。查询银行与贷款企业签署信息查询授权书、借款合同等,保障数据使用合规。该场景纳入行业监管部门金融科技创新监管工具,保障业务在风险可控的流程机制下运行。
典型意义和安全治理成效
案例是金融业运用安全多方计算技术解决数据跨机构流通痛点的实践探索,为更好释放金融业数据要素价值、促进形成多方共赢的行业生态、做好金融“五大篇文章”提供了实践参考。截至2025年6月,跨银行企业资金流水核验业务已在北京、上海、重庆、天津、浙江等8个地区的行业监管部门金融科技创新监管工具中进行测试验证,并逐步接入了含工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行等在内的16家银行业金融机构,显著提升了数据跨银行流通共享的准确性和时效性。
版权与免责声明:
凡本网注明“来源:智慧城市网”的所有作品,均为浙江兴旺宝明通网络有限公司-智慧城市网合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:智慧城市网”。违反上述声明者,本网将追究其相关法律责任。
本网转载并注明自其它来源(非智慧城市网)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,并自负版权等法律责任。
如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
移动版
智慧城市网APP
智慧城市网小程序
微信公众号
