东方集团关联企业
首页 > 东方新闻 > 集团新闻 > 正文
东方新闻
集团新闻
媒体聚焦
媒体专区

集团新闻

第四届中国金融科技产业峰会召开 金联汇通承办专题论坛——个保法与数智转型背景下安全合规的线上身份认证方式探索与分享

发布时间:2022-01-01 来源:金联汇通 点击次数: 打印 作者: 字号:

《个人信息保护法》(简称“个保法”)是一部终止数字世界丛林法则、建立信息服务以个人为本的法律。它将从个人信息的采集和处理的方式上,终止一系列信息类产品和商业模式(如大数据杀熟等)对个人权利的侵害。

身份认证是个人与数字世界建立连接的首要环节,也是保护个人信息的第一道关卡。由于线上身份认证技术和观念的落后,我们已经习惯了先提交个人身份信息,后由应用比对核验个人身份。然而,这种未经个人授权同意就采集个人信息的模式,如同“你”还未了解“我”是谁,就已经采集了“我”的信息;同样,像游戏账户认证中,为了验证个人是否为成年人,个人信息处理者采集了完整的身份信息;这些都与个保法中个人信息采集的“最小、必要”和用户“知情、同意”的原则相悖。

为进一步推动金融科技产业生态合作,搭建产业链各方主体交流分享平台,中国信息通信研究院(简称“中国信通院”)与苏州市金融科技协会于10月28日至30日在苏州国际博览中心联合举办“2021年第四届中国金融科技产业峰会│第三届中新(苏州)金融科技应用博览会”。大会以“汇科技、慧金融、惠生活”为主题,在三天的时间内,汇聚金融科技最新成果,展示科技赋能金融业数字化升级的前沿风貌,搭建金融与科技跨领域交流平台。

10月28日下午,金联汇通信息技术有限公司承办了“2021(第四届)中国金融科技产业峰会——个保法与数智转型背景下安全合规的线上认证方式探索与分享”专题分论坛。分论坛邀请到了公安部第三研究所网络身份技术事业部主任严则明、上海交通大学苏州人工智能研究院主任徐轲、金联汇通信息技术有限公司总经理亓文华、中银金融科技(苏州)有限公司产品经理郭嘉琳作为演讲嘉宾。各位嘉宾分别从“个人信息授权流通平台”“人脸识别技术应用风险浅析”“实证服务如何助力银行KYC”“eID在ABM账户营销中的应用”四个方面进行了精彩的主题演讲。

严则明向大会作《个人信息授权流通方案》主题演讲,分享了对“个人信息合规流通”的思考。他表示,安全认证是数据合规流通的基础,个人信息只有经过本人授权才可以流通使用,并结合商务部家政信用平台案例对个人信息授权流通方案进行了具体展示和说明。

徐轲进行了《人脸识别技术应用风险浅析》主题演讲,为大家介绍了人脸识别在应用当中会产生的被非法采集、替换,甚至被篡改等风险,提到个保法推出对于人脸信息具有非常明确的规定,如果本人没有授权同意,即为非法采集。“人脸识别技术,是不能作为单一的认证技术来使用的。我们呼吁人脸识别与其它认证手段,比如eID技术来配合使用,做到更安全和完善的认证。”

亓文华为大家带来《实证服务如何助力银行KYC》主题演讲,分析了现有“信息比对”手段的三个缺点:身份信息被泄露被冒用的风险、被诈骗分子用来做精准诈骗的问题以及现有手段与个保法的矛盾;提出了采用“实证服务”作为身份认证的新维度,可以通过安全方式验证证件真伪以提高认证安全性,同时可做到个保法要求的“最小必要”与“知情同意”原则。

相比证件拍照方式(OCR)将近20秒的识别时间,“实证服务”的2秒识别体验已深受多家金融机构青睐。证件安全认证完成后,可根据监管要求,生成电子版的证书凭证,作为KYC业务存证。此外,通过一系列实践案例,亓文华向大家展示了“实证服务”在金融KYC场景中的有效应用。“实证服务”不仅是认证服务,更是以认证为基础的个人信息授权和业务存证服务,既为金融企业落实金融业KYC要求,又为落实个保法规定提供了解决方案。

郭嘉琳在《eID在ABM账户营销中的应用》主题演讲中,重点介绍了eID服务在高净值客户营销过程中的应用。银行对于高净值客户的服务质量及服务体验尤为关注。这类客户一般都是进行大额交易操作,身份验证环节必不可少。传统的人脸识别方式,导致客户的流失率高;通过引入eID服务代替传统身份验证方式,可以为银行降低客户的流失率。在这个操作过程中,用户体验非常友好,一方面有很强的科技感感知,同时客户对身份验证的操作是无感的。这一服务细节的改善,将银行的客户转化率有效提升20%。

随后,在圆桌论坛环节,几位嘉宾分别就个保法、金融行业对身份认证的需求、身份认证的发展前景等问题展开了讨论。

在提到“个保法的出台对企业将会带来哪些影响”时,亓文华表示:“个保法出台之后,采集个人信息的企业,在数据的处理和利用上、甚至在商业模式上也会产生极大的影响,都需要严格按照个保法规定来调整。金联汇通的数据合规服务也会通过解决企业客户这方面的问题,迎来发展机遇。”

严则明表示,个保法的出台对个人的意义更为重大。以前平台非常强势,存在大量过度收集和滥用个人数据的现象,个人权利得不到应有的保护。个保法实施后,平台以往的操作就不合规,个保法充分体现了政府对公民权利的重视和保护。

在谈到“身份认证在金融业务KYC的应用以及意义”时,来自中银金融科技(苏州)有限公司架构办负责人张启东表示:“作为银行业务来说,银行业务的KYC,广泛存在于各种业务中间的范畴,身份认证是所有KYC的前置,一般来说很多产品是需要先进行身份认证,才能进行后期的KYC的调查。我们体验eID安全认证技术真的很好,其一客户流失率很低,第二科技感满满。手机eID安全性本身很强,便携性将带来更大的应用空间,在我们的场景下就很合适。不留存数据,同时达到快捷便捷的目标,解决了我们公司KYC的问题。”

亓文华表示:“按照新出台的反诈法草案,未来金融业务进行客户KYC不只在客户开户环节,更要在使用环节中持续进行。在强调线上业务风控手段的同时,更需要安全的线上认证手段。eID和实证安全认证技术正是在这一点上弥补了短板,再结合风控技术,可为金融机构提供更为完整、合理的解决方案,这是一个未来的发展趋势。”

对于“如何看待个人信息有效实现线上授权,并且在授权的范围内合理应用”这一问题,严则明表示,在个保法没有发布之前,我认为市场处于丛林法则的状态。个保法出台后,对个人数据的收集、处理要合规合法,要征得个人的同意和授权,从而限制了数据控制方对其拥有的个人数据的处置权。在实践中,我们还要利用技术来推动数据的合规流通,毕竟数据流通起来才能创造价值。目前,eID安全认证技术已经与数据交易业务结合,开展了有益的探索。

在谈到“eID在未来的应用以及可能带来的变革”这一话题时,徐珂表示:“我本人几个月前已经开始使用eID了,eID的便捷性是最能够优先被人们感知并接受的。通过与手机钱包的结合,真正把‘身、手、钥、钱’进行了有效统一,从体验者的角度是非常认可并支持的。”

经过讨论,圆桌讨论嘉宾一致认为,个保法实施后,个人授权会成为数据流通系统设计不可或缺的一部分。畅想未来,人们无论是线下出行、入住、游玩,还是线上办理各种金融和政务服务,都可以通过eID完成。eID会以其安全、便捷、合规的优势,出现在我们身边的每一个场景,融入每个人的数字化生活。

上一篇:东方集团担任碳中和行动联盟理事 引领食品领域碳中和 下一篇:eID落户天涯海角 助力提升景区入园服务
关闭