信用卡发卡审批业务中的“隐私计算+区块链”

隐私计算是在保护数据本身不受外部泄露的前提下，通过加密或可信硬件建立一个安全的数据交换应用链和应用，在共享数据的同时保护数据隐私，在维护数据所有权的同时享受数据重用的经济收益。”。可信计算和可信计算技术（MPC），包括代表性的多方计算技术。其中，结合MPC技术和分布式计算的“联合学习”平台最适合现实中的各种业务场景。（联邦机器学习也称为联邦学习、联合学习、联盟学习。它是一个分布式机器学习框架，能够有效地帮助多个组织在用户隐私保护、数据安全和政府法规要求下对数据使用和机器学习进行建模。“）。

利用区块链技术构建分布式网络平台，邀请有数据应用、共享和实现需求的企业进入平台框架，成为联盟链的认证节点。并通过隐私计算技术使企业数据在链上安全流通和共享，可以打破现有的“数据孤岛”问题，从而实现合作共赢。

近年来，我国隐私计算技术的产业化也在迅速启动。蚂蚁和腾讯在2019年推出了各自的隐私计算产品。同样，对于数据应用需求量大的信用卡行业，隐私计算也有合适的落地场景。本文将探讨如何通过信用卡前端的关键业务“发卡审批”将业务状态与“隐私计算+区块链”技术相结合，进一步优化和提升业务的效率、合规性和可扩展性。

图1信用卡业务数据流程图

营销卡发行

信用卡发行是信用卡业务全过程的最前沿。秉承“客户赢天下”的经营理念，发卡指标一直是信用卡中心的“主战场”。经过近10年的快速健康发展，信用卡营销已从单一的网络受理和电话通话，逐步演变为可以结合各种网络场景、智能硬件、合作伙伴渠道等丰富渠道的立体化营销模式。在这个过程中，“数据”逐渐取代“经验”，成为业务的核心。以网络营销为例，如果隐私计算平台与之结合，就有机会：

在更广泛的层面上：定位潜在客户；

使用更科学的策略：利益和利益相匹配，并选择有效的方案。

在现有的模式下，银行在寻找潜在的网上信用卡客户时，主要依靠对自身数据的分析。如高价值客户的年龄、性别和区域分布。结合收单商户的消费数据和银行app的使用行为，对网上营销场景（自有渠道或合作伙伴渠道）进行简单匹配。这种商业模式有明显的局限性：

（1） 基于持卡人数据的肖像画和行为分析本质上是“成功的基础”。它一直无法定位和拓展其他类的潜在优质客户，匹配的营销场景也仅限于现状。

图2：当前的在线营销模式

（2） 在当前“无现金”+“流动”时代，大多数消费者生活中的“衣、食、娱、行”等消费行为都会在互联网上留下痕迹。因此，借助外部互联网公司数据，可以更准确地界定潜在客户，科学地支持营销资源。然而，现实中，龙头互联网企业占据了大部分的网络场景，形成了一个生态闭环。无论是从商业利益角度还是从客户隐私角度，他们都不会轻易与银行共享数据；另一个解决方案是直接购买第三方数据公司的服务。然而，近两年来，这类公司相继爆出数据来源不明和侵犯客户隐私的丑闻，严重质疑企业的合规性。

针对上述问题，基于MPC和同态加密+联邦学习平台的分布式链上智能合约结算的隐私计算技术（以下简称“分布式隐私计算平台”）为企业的未来发展提供了解决方案。在平台的设计思想中，数据提供者可以在本地保存数据，并在共享之前对数据进行加密。数据用户可以远程使用加密数据进行计算和分析。在不泄露客户敏感数据的前提下，得出具有参考价值的结论。同时，双方可以在链上部署智能合约，在数据服务完成后自动结算费用，无需在繁琐的线下结算流程上花费时间和精力。

图3：数据“链接”图

场景一：爱丽丝银行卡中心与北京银行互联网公司达成业务协议，在营销数据方面进行深入合作。双方在“分布式隐私计算平台”上注册公司账户，并绑定或充值一定的DC/EP（即数字人民币，中国人民银行尚未发行的法定数字货币，即“数字货币电子支付”）。本文假设未来系统可以改进和开放接口）。根据双方要求，在平台上部署智能合约。爱丽丝银行将“潜在客户挖矿”的数据计算模通过链到Bob公司账户。根据layer2设计，将模导入Bob公司的链下接口，并对本地数据进行计算。**，将计算结果返回给Alice bank。Alice bank得到以下结果：

1Bob平台上的目标客户大约有多少？（符合信用卡准入条件）；

2有多少顾客喜欢购物、运动和音乐？（实际的计算要求更复杂）。

接下来，爱丽斯银行将根据数据结果，做好售前准备，匹配信用卡权益，购买办卡活动礼券，并与北京银行公司进行正式营销（在北京银行公司平台上部署流量入口和**推送），确保针对每个潜在客户的**营销策略是个性化的（而客户隐私数据始终未被披露，甚至从未移动过）。合作完成后，根据协议计算数据费、流量费等服务价格，由双方在智能合约上以多重签名的形式确认执行。

场景2：Alice bank发现该模有效可行。在后续工作中，我们将以同样的模式与更多的互联网公司开展“链上合作”。成功地将目标客户扩展到各类优质群体，营销场景变得多元化。

*除了与外部互联网公司合作外，近两年来，一些银行尝试通过第三方数据公司购买服务，以进行MGM和SEO等新的营销尝试，还可以通过隐私计算流程进行优化。从数据公司的角度来看，它不仅可以完成服务，还可以避免非法出售用户数据的风险。

图4：通过计算平台升级后的营销模式

审批管理

信用卡风险管理从营销卡发行后的第一个环节开始。它不仅是客户准入的第一个“考核门槛”，也是客户后续用卡过程中需要不断关注和控制的一项业务。按照流程划分，信用卡风险管理大致可分为“真实性验证”、“征信操作”、“限额审批”、“反欺诈监控”、“限额增减”五个模块。本文主要针对前三个业务模块，结合计算平台阐述创新思路

图5：信用卡风险控制业务系统

1真实性验证；

（1） 信用授权。当客户在线填写表格并处理信用卡时。根据合规要求，第一步需要勾选“信用卡申请协议”，授权银行查询自身信用报告等数据，以备后续征信审批。早年在这个过程中总有一个逻辑上的隐患，因为客户只需要简单地检查一下操作就可以被认定为“授权”，即使是在不登录网站的访问者模式下，最终也可以成功提交申请。因此，信用报告中经常出现“非个人申请，但有核卡记录”（因填写他人信息、恶作剧等引起）。对顾客造成不良影响，形成投诉。

近年来，各家银行开始引入“银联认证”、“运营商验证”等短信验证方式对我的申请进行验证，有效地改善了我的应用现状，但仍存在一些不足

（1） 这项行动很难回溯。通过输入银行**和手机验证码，将原始短信记录在第三方（银联、运营商等），银行检索不方便，甚至有一定的丢失概率。同时，中心化组织（非专业认证机构）存储信息，理论上可能被篡改，客户心中缺乏认可。

（2） 未能获得金融账户级别认证。仍然会有其他人伪造客户应用程序的情况（例如，伪造者可以获取客户的手机或截获短信），留下潜在的纠纷。

针对以上问题，分布式隐私计算平台可以提供有效的解决方案：在平台生态中，可以引入提供did（去中心化身份技术）服务的第三方合作公司或机构。在部署信用卡系统时参考了银行卡平台的授权服务。此时，客户只需验证did系统的完整密钥（或部分密钥）即可确定申请人的身份。经过验证后，将交易信息（ID、timestamp、txid等）加密打包到P2P网络中。交易信息的解密密钥被发送到平台上的银行账户存储。今后，如果银行和客户之间的交易授权记录存在差异，可以利用密钥对链上的记录对记录进行解密，这可以追溯到正义。

*如果DC/EP帐户将来可以向第三方打开did服务，则此场景将更加完整。要申请DC/EP，您需要通过最严格的KYC认证。分布式隐私计算平台是DC/EP与银行之间的桥梁，提供交易记录的加密、打包、连锁、存储和公正服务。

（2） “三个亲戚见面”。真实性验证的另一个问题体现在“three-pro-see”规范中。银监会2011年颁布实施的《商业银行信用卡业务监督管理办法》第三十八条规定，“发卡行应当公开、明确地告知申请人应当提交的申请材料和基本要求，申请材料必须签署由申请人自行办理，不得在客户不知情或违背客户意愿的情况下发卡。发卡行受理的补充信用卡申请材料，必须经主卡持卡人本人、客服电话录音、电子签名或持卡人与发卡行共同确认。“；

简言之，就是客户第一次到发卡行申请时，需要到网点办理，银行工作人员会“亲自看自己，亲自看签名，亲自看申请材料原件，辨别真伪”。在早期，大多数信用卡营销业务场景都是网点。客户自己也在网点，这个过程也是在银行员工的指导下完成的。不过，随着各家银行网络卡办理渠道的完善，更多的客户选择网上申请。但在银行发行邮寄卡后，客户仍需持卡及有效证件到分行完成“三人会”后再激活，非常不方便。

近年来，多家银行卡中心一直与监管部门保持沟通，希望通过“远程视频面对面”和“数字签名”取代“三对一”流程。但没有找到完美的解决办法。原因是监管部门担心认证的安全级别和证书的可追溯性。为了有效解决上述问题，通过新技术推动监管创新和制度优化，本文提出了一种基于分布式隐私计算平台的开放式解决方案，具体如下：

（1） 将“人脸识别技术”与平台的分布式网络相结合，与公安部公民信息系统合作。客户端通过网络卡完成人脸识别验证，包括姓名、身份证号、验证实时截图、认证时间等验证信息，然后将包存储在平台网络中**加密存储。从技术保证业务“见我”这一要求，并做好文件记录。

（2） 通过对金融账户层面的核查，替代了“个人签名和证书”两项业务要求。客户在提交信用卡申请前，应将申请信息进行打包选择，通过DC/EP账户进行验证（平台用于信息加密存储），或平台自己的did系统验证。审核通过后，可提交银行后台审批。事实上，有些银行只需要登录一次就可以为注册了自己的“手机银行”的客户申请信用卡。上述方法与上述方法类似，认证客户的范围不再局限于已注册本银行手机app的客户。

图6：通过分布式隐私计算平台升级客户真实性验证技术

2信贷审批效率

客户提交信用卡申请后，信息将传送到银行后台进行处理。一般来说，这个环节可以分为两个步骤：“征信”+“审批”。征信是在取得客户授权的前提下，获取中国人民银行的信用报告，并对报告内容进行解释和评价。审批流程是在完成信用评估的基础上，结合银行自身数据+外部合作数据，通过“评分模”得出审批结论。比如申请是否通过、卡等级、卡额度等，目前银行基本实现了自动审批。但仍存在一些不足，主要体现在新客户审批率低、授信额度不合理，造成优质客户流失或后续用卡不活跃。究其原因，在于信息不对称，缺乏可靠的评估数据

（1） 一些客户缺乏信用数据。尤其是刚进入社工岗位的客户，记录的金融信用行为几乎为零，缺乏信用数据。当信用数据不能作为参考时，通过其他有限数据访问的批准率不理想。

（2） 非银行客户的“陌生感”。一般来说，如果申请人与发卡行有业务往来，如房贷、公积金等，则相对容易获得。但是，对于银行以外申请且缺乏信用信息的新客户，银行需要“展现自己的魔力”，并通过第三方数据进行进一步验证。

（3） “杂乱无章”的第三方数据。对于上述客户，部分银行会导入合作伙伴数据（如航空公司、互联网公司）进行辅助审批。但是，出于商业利益和客户隐私的考虑，合作伙伴一般只在申请联名产品或合作伙伴渠道接受的申请的前提下，要求客户提供少量数据作为参考。一些银行尝试与第三方数据服务公司合作，购买客户数据进行辅助审批。然而，合作的合法性和数据来源仍有待讨论。特别是近两年来，在国家严厉打击用户数据非法交易的背景下，这种模式陷入了严重困境。

刚才笔者提到，造成中签率低的**因素是“缺乏参考数据，缺乏可靠数据”。银行和消费金融公司在审批过程中形成了一个孤立的数据孤岛。对于同一优质客户，a银行可以发行额度为5万的白金卡，但在B银行却可能面临审批否决，审批模式不同有其原因，但造成这种极端结果的主要原因在于金融机构面对新客户时的数据信息不对称。

笔者认为，未来消费金融/支付行业需要健康发展，战场应该是“支付服务的竞争”，而不是通过审批源头的“信息壁垒”达到排他性目的。因此，我们可以尝试借助分布式隐私计算平台，构建一个既能共享审批数据，又能保护客户隐私，维护机构利益的“联合征信系统”。

图7：联合征信系统设计

（1） 在联合征信体系中，核心是人民银行的征信报告。分布式隐私计算平台支持体系结构、账户权限管理、数据加解密、传输、存储等服务。

（2） 除人民银行、商业银行、消费金融公司外，系统还支持具有数据流需求的大互联网平台（bat、byte、京东等），支持传统企业（如航空公司、汽车企业等）为会员权益增值，以及合法和合规的数据服务公司。

（3） 在系统中，每个成员既是数据的提供者，也是用户。利用平台的隐私计算技术，机构可以在不转移和暴露自身客户数据的情况下，为其他会员提供数据加密计算服务，并从中获得经济利益。

（4） 机构通过提供数据计算服务所产生的收入，可用于客户权益的增值，如全额和减量支付、奖金打包等，改善客户体验，形成良性循环。

场景三：Alice银行正在审批新客户的信用卡申请，他通过联合征信平台将客户的评分计算要求（包括计算模和客户ID）发送给其他会员机构。服务机构收到数据后，会在本地数据库中进行计算：比如航空公司可以查询客户过去三年的航班数量，互联网公司可以查询客户的在线消费水平，银行可以查询卡的使用率，数据公司可以交叉核对，除了顾客的行为特征。**，每个服务机构对查询结果进行加密并返回到平台网络。平台根据Alice bank的模要求计算链上返回的数据，最终给出评分模（甚至直接给出审批结论+建议金额）。