为打破P2P平台数据孤岛,首个网贷协会主导信息共享系统上线

互联网金融头条 2017-01-14 21:58

来源:零壹财经(Finance_01) 转自:周假 信息共享示意图 1月12日,北京市网贷行业协会发布“X-credit信息共享系统”。该系统上线后,可有效解'...

来源:零壹财经(Finance_01)

转自:周假

信息共享示意图

1月12日,北京市网贷行业协会发布“X-credit信息共享系统”。该系统上线后,可有效解决机构间的数据“孤岛”,以及网贷行业中的多头借贷和反欺诈问题。目前,已有30余家机构加入共享系统,系统内有多家机构共享的索引超过1000万条。

据系统建设方介绍,该系统通过去中心化技术建立数据可控的流通机制,推动机构间的信息自由、安全、公平共享交流。该系统不以监管为目的,不以收集数据为目标。该信息共享系统仅执行数据提供方与数据查询方的信息共享撮合功能,从机制和技术上将使共享数据无法获取、存储、合并、修改。以保障数据提供方和查询方权益为目标。

北京市网贷行业协会秘书长郭大刚介绍,共享系统在机制设计上,抛弃了协会定义数据、要求企业上报的模式,而采用机构间协商定义数据,自愿共享的方式;而在数据安全和权益保护上,更是做出了大胆的弱中心化模式,要求从技术上保证协会不接触实质数据,无法复制、留存、修改数据,而不是仅仅通过商业协议承诺来实现数据的安全和保障,平台这一自我放权和约束的做法,使得原有平台中心从数据流动的控制者和最大获益者变成最普通的服务者,机构的数据权益得到最大程度的保护,使得机构从不敢共享数据向资源共享数据成为可能。

值得注意的是,该系统引入了区块链技术,通过将数据共享过程分解,将关键环节使用区块链记录,形成索引链、交易链以及投诉链,可以让所有机构公平参与。

“X-credit信息共享系统”发布上线后,加入系统的机构已经包括协会18家网贷平台,大数据公司、征信机构和反欺诈机构四大类型。北京市网贷行业协会也同时发出倡议,首批32家成员签订倡议书,倡议包括:自愿共享数据,保证数据真实、合规,并及时更新数据;拒绝提供虚假、伪造数据,并愿承担相关后果;共同建设系统,共同监督系统,共同营造诚信的数据共享环境。

据北京市网贷行业协会披露的最新数据,目前协会共有会员单位41家,其中网贷平台18家;另有观察员单位50家。

详解北京市网贷行业协会信息共享系统

从技术架构上, 北京市网贷行业协会发布的“X-credit信息共享系统”有以下特点:

一、用创新技术消除中心威胁。

打消中心节点对机构的潜在威胁,不是靠承诺,而是从技术和机制上让中心没有机会复制、留存数据,从“不去做”变成“无法做”,具体采用:

1.正确运用加密技术

一个系统不是用了加密技术就代表了安全,更重的是是否能正确使用密码技术,密码技术的正确使用包括两个方面:

密码算法的正确使用。单独一种密码算法很难有效保证整个系统甚至某个应用功能的安全性,需要对多种算法进行有效组合,比如身份确认可以使用非对称加密,不可逆可以采用HASH算法,大数据量加密采用对称加密,不可抵赖和篡改使用数字签名,定向加密采用数字信封等等。

流程的正确使用。完成整个业务的安全必须在各个流程中正确使用加密技术,如密文索引,密码查询,密文获取。

2.引入区块链技术

通过将数据共享过程分解,将关键环节使用区块链记录,形成索引链、交易链以及投诉链,可以让所有机构公平参与。去中心不是无中心,而是让中心的操作变为透明、可监督,让中心成为随时可监督,可抛弃、可替换的服务者。

3.开放与开源机制

无论多么完善、多么完美的机制和体系,都抵不住实现过程中的小“技巧”(漏洞或者后门)。新型系统采用协议开放和代码开源:

协议开放。系统对交互的协议和数据格式公开,参与者可以自行技术实现相关组件加入体系,确保自身数据的安全可控。

代码开源。系统为参与者写好了数据接入模块,源代码公开,让参与者看的清清楚楚,明明白白。

二、保护数据权益,包括数据提供者和数据查询者

权益的保护表现在:

系统实现参与者之间的匿名信息交流,匿名共享和匿名查询。

数据提供者对数据完全控制,每一次的数据流动,数据提供者都能获知和控制。

数据流动安全:比如查询行为不泄密,不会被不能提供数据的机构获知;查询信息不泄密,查询信息对于无关方没有任何意义(即使其他机构看到查询信息,也不知道代表什么);响应信息不泄密,数据传输都有双方动态协商密钥,加密完成,第三方包括中心节点也无法解密。

每一次数据数据获取都是有效行为,机构无法恶意制造查询风暴(不是计算能力不够,而是无法构造合理查询请求),也无法一次性爬取数据(不是技术不行,而是性价比不行)。

数据的价值、标准和预期。共享的数据首先保证其价值,系统中共享的数据都是有各个机构共同协商,价值和企业机密达到平衡点,确认有需求的数据才会进入系统。进入系统的数据都统一标准,数据提供者完全按照标准格式提供数据,而数据查询者对于获取的数据有明确预期。

机构自主性。加入与退出系统,共享哪些信息,共享多少信息,都由机构自行决策。

平等和公平。数据面前人人平等,共享数据多,获益大,共享数据少,获益少,大小机构都能找到位置。

延伸阅读:

为什么共享信息这么难?互联网金融的风控难做是众所周知的,一是用户群是银行未覆盖或者不愿意覆盖的人群,风险本身就高。二是众多用户都没有征信记录,无法使用传统的风控模型来判断。三是互金信息无法纳入人行征信系统,形成行业的信息孤岛,也给很多投机者提供了钻营空间。

大数据征信之痛在传统征信无能为力的情况下,互联网金融机构转向第三方的大数据征信机构(大数据公司)来获得数据。大数据听起来很好,无所不包,无所不能,但真正用起来,谁的痛谁知道:

受到第三方外部采集的局限性,征信机构(大数据公司)采集的信息的完整性和及时性欠缺,只能看趋势和概况,精准性和完备性远未达到授信要求。

信息维度很多,但更多的是间接信息甚至是无效信息,如何使用这些信息,如何找到这些信息与信贷的关联成为难点。

用一个从业人员的话讲:我最想知道用户以前有没有借过钱,借了多少钱,有没有及时还钱,有没有欠钱不还,你却告诉我他用什么牌子手机,每个月打多少电话费,上个月去旅游过,爱逛淘宝,偶尔还上色情网站......,我该怎么用?

最新文章
猜你喜欢