• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

中国银联风控部陈晨:基于区块链技术的信息共享机制
赫伯 10-11 17:454454

2018可信区块链峰会于10月9日-10日在北京召开。会议由中国信息通信研究院、中国通信标准化协会联合主办,国际电信联盟、可信区块链推进计划、工业互联网产业联盟、中国支付清算协会、互联网医疗健康产业联盟、中国保险学会特别支持。在10月10日举办的金融区块链技术与应用峰会上,中国银联风险控制部高级主管陈晨分享了《基于区块链技术的信息共享机制》的演讲。

中国银联风险控制部高级主管 陈晨

以下为演讲全文:

大家下午好,首先感谢信通院和中国支付清算协会对我们中国银联京东金融前期在区块链上做的探索工作的肯定,给我们颁发了优秀案例奖,也非常高兴有这个机会跟大家分享这个案例过程当中的一些感悟,和大家做一些分享。

今天上午听了许多专家和领导就区块链这块做了很深入的分析和解读,我对上午狄所的一句话感触非常深,我们的应用都是需要需求来决定的,这也是我们项目当时能够去启动的一个很重要的原因。

大家可能对我们中国银联有所了解,中国银联作为我们国内主要的卡组织,一直致力于建立一个行业合作的平台,我们首先在业务上实现了联网通用,大家可以通过刷卡就实现便捷支付的方式。在风险防控的领域,我们也做了很多的尝试,包括风险事件协查,案件处置、案件信息通报、技术合作,很重要一点,在我们风险信息共享这块我们也做了很多的尝试,可能有一些银行的同事知道,中国银联从创建初期开始就一直在做风险信息共享的工作,我们曾经在所有的不良持卡人、不良商户的共享上达到了百万级的数量。曾经有一段时间我们卡中心在审批卡的时候都在查询风险信息。在做的过程当中我们也越来越发现有些问题,催生了我们这个项目的发展。我们这个联盟是在2013年联合国内主要的支付机构来成立的生态的组织。目前我们这个组织已经有106家机构,应该来说基本上覆盖了国内主要的商业银行、支付机构包括安全厂商,同时在信息共享包括一些协作上开展合作。目前发现集中式报送共享的方式遇到了一些瓶颈,存在一些困难,可能有一些机构参与的热情不是很高,影响了共享机制进一步的发展。我们在2018年,项目启动是2017年,我们和京东金融一拍即合,双方都想到可以用一些基于区块链技术的分布式的信息共享技术,来解决我们目前信息共享当中的痛点。目前我们这个项目经过大半年的实施,已经基本上线。

在原有的集中式数据共享当中,各家机构将信息集中报送给银联,由银联集中处理以后再进行分发共享,这些共享可能是存在一些问题的,第一,对数据价值有问题,需要把这些数据原原本本提供给银联或者其他组织,相当于从本组织内部提供到本组织外部,数据这些东西只要你复制粘贴以后就失去了对它的控制,对很多机构来说,他心里会想,我的这些风险数据都是我辛辛苦苦拿我的损失、拿我风控的模型好不容易算出来的,付出了很多,但是白白拿出去了,丧失了对它价值的控制权,对很多机构来说不是很心甘情愿,慢慢不是很愿意把所有的数据拿出来做共享,更多是碍于面子拿出部分数据做共享,影响了共享进一步的发展。再一个对信息的安全性有一些问题,机构需要通过网络将这些数据提供给银联或者其他类似的机构,并且集中的存放,对我们数据安全保护的要求非常高,这也对信息共享带来很大的挑战。还有数据更新频度,如果是集中共享的模式,虽然每天都会产生一些黑名单或者类似的风险数据,但是需要通过一段时间集中整理后集中报送,也许是一个星期,也许是一个月,才能把这个数据报送上来,报送上来以后银联再去做整理,再给大家做分享共享的时候可能又过了几天。现在犯罪分子作案的时效性非常高,他很有可能在某个机构做了攻击被发现以后,他很快转移到其他机构做攻击,而如果我们共享信息时效达到一周以上,这些风险信息对防止犯罪分子流窜作案是比较差的。第二是共享的驱动力,目前的共享都是一种完全免费的共享的形式,但是纯粹是从维护行业健康发展,帮助大家一起防范风险的角度来提供这些数据。各家机构之间的贡献难以做一个精准评价,如果你贡献1万条数据和他贡献100条数据,同样都能够参与共享,都能享受其他机构的风险数据的成果,对一些机构来说他觉得是不公平的,难以促进一些机构参与我们的共享机制。

针对目前的一些痛点,我们和京东金融联合,在互联网安全联盟之下研发了基于区块链风险信息共享的机制。有以下优点,第一,数据共享由本地保存,如果机构参与共享,他自己的风险信息不用完完全全提供给银联或者其他机构,他的数据完全放在本地,机构拥有数据的所有权。如果你这个机构什么时候不愿意参加共享了,很容易退出这个共享机制,把这个数据撤回来,你的数据的价值完全还是由你的机构掌握的。第二是查询结果可靠记录,我们目前的查询结果是由我们区块链进行记录,多节点进行记录,不可以做否认和撤销,我们通过这个查询结果实现积分的计价,后面会考虑把这个积分和货币进行兑换,来实现机构的数据价值。如果你去查别人的数据,你可能就要付出积分,你的数据被别人查了你就可以得到积分。第四是扩展性比较强,利用区块链分布式技术,搭建一个平台,在上面共享什么数据,理论上可以无限制做类别扩展,目前主要考虑有四类信息的共享,后续我们会根据参与机构的需求我们会考虑做一些扩展和更改。扩展和更改只要在规范上做调整,参与机构把这些数据做清理,把查询结果做更改以后,就可以很轻松的完成数据类别的更新。前面在痛点里提到两个问题,一个是数据安全性,这个在我们方案里完全不存在,因为你的数据完全是保存在机构本地,不改变目前数据安全保护的机制,理论上不会由于风险信息共享对你数据的安全性造成任何的影响。再有是报送频度问题,因为数据是放在本地,机构完全可以通过把自己的业务系统和共享的数据库直接做一个关联,每一条数据一旦产生就可以直接放到共享数据库当中来,就可以面向我们其他的机构进行共享,数据更新时效非常快。

这是基本的解决方案,我们联盟当中有很多家机构,任何一个联盟的单位如果要参与查询,他首先可以通过区块链来获取路由发起申请,同时可以选择查询的对象,他可以选择向联盟机构B查询,也可以向联盟B、C、D同时查询,如果一个黑名单数据能够在其他多家机构都命中验证的话,实际上这个黑名单的可靠性是非常高的,对你业务的帮助是非常大的。第二步他会选择查询对象,发出查询数据集类型的查询请求,允许一对一或一对多广播式查询,被查询机构返回查询结构是否命中相应类型信息,查询结果会在区块链上做记录,达到不可否认的效果。在查询结束后,通过积分结算、命中计费方式,帮助大家实现价值,同时我们会每个月做一个积分轧差,会定期根据这个结果将积分和相关的货币或者类似的权益做一些结算。

网络架构,各个联盟机构通过部署区块链应用到本地的节点,通过网络配置、下发证书来构建区块链网络。在各机构peer节点上分别包含区块链账本、智能合约及区块链服务,区块链服务主要是提供查询和运营管理服务。查询和被查询服务主要是提供普通的参与机构的,运营管理服务是提供给运营管理运营方的。作为机构业务系统,直接调用区块链服务系统进行名单数据查询及结果反馈,运营管理机构还可进行系统的运营管理,都是基于分布式的区块链的结构,实现数据查询以及相关的运营管理的功能。

这是系统架构,分成三块,底层是基于Fabric的智能合约底层,上面是BS-F,主要提供数据的查询和反馈,BU-F实现查询和管理的功能。

在技术架构当中,左边这块是查询的功能,任何机构的业务系统都可以通过我们的服务系统进行数据的查询。管理机构可以进行机构信息的维护等相关功能,同时利用区块链合约,实现价格管理、积分管理等功能。我们的数据质量通过业务留存得到实时验证,可以及时得到一些反馈和控制。通过事后记账和事后审计的机制,有效改善数据查询效率。积分采用透支的方式获取,定期进行轧差清零,参与机构可以实现变现。通过链码校验实现各类交易的有效性,数据原文并不上链,通过数据摘要及签名证明数据来源。被查询方在查询过程完成后,发起记账交易,交易内容并不包含数据原文。查询方在记账交易完成后,向监管运营系统发起审计并最终完成冲正交易。

上午狄所还提到一句话,有管理的区块链才是有兜底的,才是能高效运营的,我们配置了一整套运营管理的架构,首先我会由中国银联、京东金融及特邀机构组成运行协调委员会,目前我们已经有几个全国性的商业银行明确愿意加入运行协调委员会,一起来管理上层的管理结构。运行协调委员会负责审批机构加入、共享数据规范及相应管理办法。日常运营主要是由中国银联和京东金融来共同通过工作组的方式完成,主要负责新机构接入、资金清算、差错处理、日常咨询。对于机构来说,只要你是支付业的机构,只要遵守相关的约定,参加互联网金融支付安全联盟,均可申请。目前我们这个系统6月底联合开发上线,刚才蔡总提到TPS 5万多,我们现在差不多是130TPS的查询及上链记录量,TPS不能说明什么,的确,从目前的风险信息查询来看,130TPS在初期是足够的,对于所有的机构来说,他不需要把所有的交易记录全部上链,只需要把相关的可疑的一些数据做一些查询就可以了。我们目前正在推动商业银行、非银金融机构、互联网大数据企业技术接入。预计在2018年内可以接入3-5家机构,初具共享规模,实现在金融支付行业内风险信息的高效共享。面向互联网金融支付安全联盟百余家成员单位,利用区块链技术的信息共享机制,联防联控的合作机制,来构建行业合作生态圈,也是银联作为一个平台型企业的初衷。

简单展望一下这个项目的前景,我们前面也做了一个简单的汇报,利用我们区块链技术,解决了目前我们在支付行业信息共享的痛点,取得了初步的成效。实话实说,前面也没有太多的机构做过类似的事,所以我们在跟京东合作过程中发现有很多这样那样的问题,目前来看我们已经初步解决了这样的问题,趟过了这些坑,系统已经能够正常运转了。我们也发现,也有很多嘉宾提到,目前区块链去中心化结构的模式,打破了以往行业的合作模式,以往在支付机构业务开展过程中,大家更习惯用中心化的互联互通的方式去实现业务的拓展和开展,我们在区块链的模式当中是去中心化的模式,需要我们各个支付机构包括商业银行转变观念,做一些有益的,把我们的业务模式根据我们的区块链技术做一些调整,而不是生搬硬套将我们原有的业务模式原原本本直接搬到区块链的技术上,这样一定会产生很多的不适应。这也是需要我们各个参与机构去转变观念以及我们相关的应用模式,这样才能更好的去适应去发挥区块链技术的优势。这也是我们在支付行业做区块链技术的有益尝试。这是中国银联携手京东金融,在支付行业利用区块链技术非常有益的尝试,将为我们日后直接在支付中的应用提供经验积累。这也是目前对这个项目简单的总结和展望。

相关推荐
“翻脸恒大”贾跃亭、“业余选手”张小龙
互联网企业不要争当“首富” ,而是要争当“首负”,积极纳税和创造就业,为社会谋福利。企业家要对得起社会责任和信任。
拍卖行佳士得将通过区块链记录艺术品销售
据Coindesk 10月12日报道,总部位于伦敦的佳士得正求助于区块链技术,以确保其艺术品销售和相关来源的数据安全。
8年损失12亿美元 对于智能合约漏洞 你了解多少?
10月13-14日,由DoraHacks主办的区块链安全Hackathon在北京举办,赛前,来自长亭科技、猎豹科技、链安科技等多个区块链安全公司的嘉宾围绕智能合约的安全问题带来了主题分享。