互联网金融支付安全联盟风险信息共享平台正式上线
近日,中国银联与京东金融共同发起的 “互联网金融支付安全联盟风险信息共享(分布式查询)平台” 正式上线,并接入双方风控数据投入运营,且在 10 月10 日获得了由中国支付清算协会金融科技专业委员会和中国信息通信研究院联合颁发的“2018 金融区块链创新应用优秀案例奖”。
据悉,该项目基于区块链技术分布式、不可篡改、可追溯等特性,建立了一个跨机构的去中心化数据共享(包括存储与查询)平台。
根据规划,在初期,参与共享的各机构间互相开放查询的数据主要包括交易欺诈名单、高风险账户名单、营销作弊名单及电信网络诈骗名单等四大类。上述名单可以满足各共享机构通过账户、交易设备、交易网络特征、人员信息等多维度对疑似风险交易进行实时查询判定,从而最大限度避免交易欺诈、营销作弊、洗钱犯罪、恶意刷单、机器注册等风险发生。下一步,成员机构之间还会将更多的信息纳入共享范围。
事实上,金融一直以来被认为是区块链最合适的落地场景。其原因在于痛点明显且尤其适合区块链的技术特性。如金融领域中交易双方的信息不对称、中介机构的中心化与信息孤岛,均可利用数据上链的方式解决,从而能够降低金融场景中各参与者的信任成本,提高效率。再细分下去,在金融领域中,区块链技术在数字货币、支付清算、数字票据、征信与反欺诈、证券发行与交易、供应链金融等多个方面均有落地。
一般而言,风险信息共享往往需要建立一个中心化的数据库,各参与方先是要向数据库报送信息,有需求时再申请调取、查询。这种模式下,首先要考虑的问题就是如何保护数据库的信息安全,不被攻击或篡改;同时,信息的提供方和信息的调用方之间如何实现权利和义务的平衡,也存在博弈的过程。正因为此,传统的风险信息共享平台无论是覆盖范围还是实际使用效果都有其局限性。
对此,中国银联与京东金融发起的“互联网金融支付安全联盟风险信息共享(分布式查询)平台”利用区块链技术建立机构间去中心化数据共享协议,通过“事后计账、事后审计”的机制设计,从技术上确保多家机构间一对一的独立数据加密传输,同时可以利用智能合约等技术,量化各家机构间传输数据的质量与价值,进而实现对各家机构间数据使用资格的量化,真正实现开放、公平、公正的数据分享。
目前,项目支持在千万级数据量的前提下,达到毫秒级别查询响应时间,可以满足实时的风险信息共享查询的需求。已有多家银行、支付机构,以及金融行业安全服务提供商等不同类型的机构均就加入风险信息共享形成了初步意向。