互聯網金融業務用戶隱私數據安全保障理論與實踐

摘? ?要：互聯網金融業務利用數字化技術，覆蓋了傳統金融難以覆蓋的場景和人群，實現了普惠金融，在為用戶帶來高效、便捷服務的同時，數字化技術也帶來了系統的復雜性風險和技術風險。用戶的身份標識、業務屬性、行為數據屬于高度隱私數據，在采集、存儲、分析、應用和交換的生命周期中，任何環節的疏漏均會帶來隱私泄漏的安全風險。為此，建立全生命周期的數據安全保障體系，規避相關風險，是對互聯網金融業務信息安全的基本要求。

關鍵詞：用戶數據;隱私保護;信息安全;互聯網金融;安全保障

Abstract： Internet financial services use digital technology to cover scenes and groups that are difficult to be covered by traditional finance， realizing inclusive finance. While bringing efficient and convenient services to customers， digital technology also brings system complexity risks and technical risks.The identity ，attributes， behavior ，business data ，of the customer， are highly privacy，? leak in the collection， storage， analysis， application ，exchange， in life cycle? would bring privacy security risks. establish the whole life cycle of data security guarantee system， to avoid risks related， is a basic requirement of information security on the Internet financial business.

Key words： customer data; privacy assurance; information security; internet finace; security assurance

1 引言

互聯網金融在傳統金融屬性的基礎上，利用新興技術解決了金融服務覆蓋的場景問題、信息不對稱問題，降低了信用風險和操作風險。智能手機與移動互聯網提供了線下線上融合場景解決方案，擴大了普惠金融的應用場景與便利性;結合物聯網的移動互聯網應用，為用戶的關聯屬性、社交關系、商務行為數據軌跡的采集和分析，提供了數據基礎，并在一定程度上緩解了信息不對稱問題。大數據與人工智能在互聯網金融業務中，有效地提高了獲客與流量營銷的精準度，降低了獲客成本;通過身份屬性與行為、關系數據模型，有效地補充了人民銀行征信難以覆蓋人群的信用評估，降低了互聯網金融服務的信用風險;清晰的客戶畫像為金融差異化定價奠定了基礎;在借貸領域，對用戶還款意愿、還款能力與行為特征的結合，為貸后還款規劃逾期精準催收，還款率的提升帶來了新的模式。云計算為互聯網金融業務的彈性增長，提供了計算與存儲資源的動態支撐，有效地降低了互聯網金融企業的運營成本。區塊鏈與智能合約去中心化和隱私保護的共識機制，為金融科技的創新服務，提供了有效的密碼技術應用支撐服務，在眾籌、支付、資產投資、身份與信用、隱私保護等領域開創了創新實驗與應用，為未來金融科技的發展提供了廣闊的空間。

互聯網金融行業利用新技術在我國支付結算、借貸融資、智能投資顧問、金融基礎服務領域高速發展。同時，由于新技術的無邊界、彈性、開放、共享等特征，引入了數據、應用等信息安全風險，除了在傳統金融風險管控的市場風險、信用風險、操作風險之外，還增加了技術風險在操作風險中的比例。作為互聯網金融服務的消費者，其個人相關的數據，包括身份標識、關鍵屬性、社會關系、行為特征，通過大數據與人工智能技術實現用戶畫像時，為互聯網金融服務提供商的營銷獲客、差異定價、信用風險管控提供便利性的同時，也帶來了個人隱私的泄漏、身份盜用，導致給用戶帶來被消費歧視、電信欺詐的風險。我國居高不下的騷擾電話投訴問題以及電信欺詐案件迭發，和用戶隱私數據的泄漏密切相關。

因此，互聯網金融企業從自身業務安全、競爭優勢和社會責任角度出發，需要完善用戶數據的治理機制，建立用戶隱私數據的安全保障體系。

2 用戶隱私數據安全分析

如圖1所示，從用戶隱私數據業務全生命周期來看，以互聯網金融業務營銷在引流獲客階段為起點，用戶通過營銷渠道注冊相關業務，通過通信屬性的相關標識，建立基本的身份識別認證機制，可以不斷完善個人的唯一標識和關鍵屬性信息;在通信屬性認證階段，其互聯網金融業務屬性特征，即通過通信服務商出現了第一次外發。

在用戶使用金融服務時，互聯網金融服務提供商進一步采集用戶征信模型相關的屬性信息，并結合社會關系模型、用戶行為模型，對用戶的社交網絡、用戶行為、外部評價信息進行綜合的采集分析，用戶授權互聯網金融服務提供商向第三方數據服務商查詢，收集相關屬性、關系、行為、評價數據時，第三方數據服務商會同步采集用戶關于該互聯網金融業務的屬性信息。

互聯網金融服務商根據用戶數據分析的結果對金融產品進行差異化定價，用戶購買和消費該金融產品的相關行為，將進一步形成該用戶的行為記錄，如果相關過程通過第三方通信手段通知用戶，則相關通信服務商存在采集相關金融服務數據行為的可能性。按照國家和行業協會征信服務的相關合規要求，相關行為也會同步給授權征信機構。

在互聯網金融產品服務周期內，按照金融產品服務的相關合約，對用戶違反合同相關約定的行為，互聯網金融服務提供商開展的相關提醒，追索履約行為，相關的處置過程外包給第三方或通過第三方通信服務通知用戶的，存在用戶的相關履約行為被第三方記錄的可能性。

履約的最終結果按照法律要求和相關約定，同步給授權征信機構以及相關金融服務監管機構。

2.1 內部泄漏風險分析

用戶隱私數據內部泄漏風險，屬于傳統的信息安全關注的范疇。從數據安全保障的技術生命周期來看，需要分析數據在錄入、存儲、處理、應用、共享以及傳輸等環節的安全風險。

用戶數據在移動終端錄入環節，因終端所處的環境問題，存在數據泄漏的風險。在移動終端中，移動終端是否越獄，是否訪問非法網站存在相應的木馬、病毒，是否授予APP數據訪問的相關權限，是數據泄漏的風險源。在個人電腦環境中，電腦本身是否具備防病毒、木馬和入侵檢測的基本工具，以及用戶采用的瀏覽器和第三方應用是否存在采集用戶信息的行為，均是用戶終端側帶來的安全風險。

用戶數據在存儲環節，如果存儲的邏輯系統與物理設備對相關數據的查詢、拷貝、導出等權限的管理控制不力，則存在著數據泄漏的安全風險。

用戶數據在處理和應用環節，如果所在系統的賬號身份認證機制與權限管理機制不當，或相應系統存在邏輯漏洞，則存在著數據泄漏的安全風險。

用戶數據在共享和傳輸環節，如果傳輸接口的相關方實體身份認證、協議設計的機密性保障措施存在漏洞，則存在著數據泄漏的安全風險。

用戶數據生命周期處理的信息系統基礎環境，包括云計算的基礎設施，以及IDC、與互聯網金融服務提供商運營辦公信息化環境的網絡、服務器、基礎軟硬件等安全保障策略和方案存在安全漏洞，則存在被外部攻擊而引起的內部數據泄漏的安全風險。

用戶數據在業務處理過程中，運營或運維人員在系統設計缺少安全防范措施，或脫離系統處理環節，存在因安全意識問題誤操作或主觀泄漏的數據泄漏安全風險。

2.2 外部泄漏安全風險

用戶隱私數據外部泄漏風險是互聯網金融業務產業鏈特性帶來的相關風險。用戶數據驗證、授權采集、分析、評價、用戶業務通知以及監管和行業共享要求，帶來頻繁線上線下用戶數據交互的需求，在交互過程中存在主要風險表現在三個方面。

（1）接口技術風險。通過互聯網實現系統間數據的交互傳遞，需要對交互系統的身份識別與認證，對數據傳輸協議的機密性、完整性校驗。因接口協議設計不當，存在身份假冒、中間人攻擊、數據竊取等引起的數據泄漏風險。

（2）系統安全風險。交互第三方系統所處的環境、運營方具備的安全能力水平、安全保障手段和措施的落實情況，決定著第三方遭受外部攻擊和內部無意或主動數據泄漏的安全風險。

（3）業務安全風險。交互第三方作為數據服務供應商和第三方通信服務提供商，積累了存量用戶身份、屬性數據，存在著向第三方客戶提供相應數據服務的客觀需求，存在著主觀數據變現的欲望，無論是直接提供原始數據，還是經過分析后的脫敏數據脫敏環節失誤，均存在著數據泄漏的風險。

3 用戶隱私數據安全保護理論體系

互聯網金融業務用戶數據相對于傳統數據而言時空復雜度極高，有別于傳統用戶身份和屬性的單維度安全策略。互聯網金融智能風控模型對用戶的關系、評價、行為的空間維度復雜性，對安全的要求更加體系化。同時，互聯網金融產業鏈生態體系在數據生命周期中存在時間復雜性，需要考慮業務管理、技術實現兩個數據生命周期，需要形成一體化的管理、技術安全策略。

本文結合行業特征、技術趨勢以及安全領域的最新進展，實現自主的數據時空安全保障體系，提出了生態化的安全運營保障體系，全面保障用戶數據的隱私安全保障，如圖2所示。

3.1 業務安全策略

針對用戶數據業務管理的生命周期，在獲取階段，安全策略要做到相應的聲明獲得用戶授權。

在驗證、擴充、關聯用戶數據時，要對外部通道的相關數據泄漏風險進行評估，在內部用戶數據應用、運營、運維過程中，要對數據的敏感程度、價值以及面臨的風險進行評估，根據評估結果，對數據以及風險進行分類、分級。建立風險評估機制和動態風險跟蹤機制，監控相關風險，及時預警和處置相關風險。

根據業務規模、頻次以及監控的風險情況，對安全策略的有效性進行審計，及時調整以及督促相關方對高風險環節進行整改，補充完善相應的安全策略。

3.2 技術安全策略

針對互聯網金融用戶數據在業務過程中技術實現的生命周期，需要在數據處理環節每個實體識別環節增加身份驗證機制，避免實體假冒和身份偽造。針對用戶數據處理的必要性，對系統賬號以及第三方系統做好對應的權限設置和校驗機制，按照最小必要原則設置相關權限，避免權限濫用和提權風險。

在存儲、傳輸、共享環節增加數據加解密處理，保障用戶數據的機密性。

在應用、展示、共享環節，需考慮最小可用原則，對敏感數據脫敏處理。

針對具體信息技術的計算、存儲、網絡環境的內外部攻擊入侵風險，需要做好基于攻防理念的縱深防御安全措施。

4 用戶隱私數據安全保護實踐

針對用戶隱私數據安全保護實踐，結合上述理論，內部用戶隱私數據安全保障實踐主要從技術、管理建立安全保障體系，外部用戶隱私數據安全保障實踐主要是從接口協議、風險監控、協同機制的角度建立安全保障的生態協作機制。

4.1 內部實踐

內部用戶隱私數據安全保障實踐從需求、設計、開發、部署、運維五個信息系統生命周期階段落實相關安全策略。

在需求階段，用戶數據作為主數據管理，相關應用系統、業務系統的數據庫關于數據的唯一性、真實性、有效性，均有用戶主數據管理系統確定。用戶數據的管理建立在元數據管理系統，對用戶數據的操作、訪問、處理，均有元數據管理平臺記錄、處理，為用戶數據的資產管理和分析建立基礎。

在設計階段，用戶數據的處理和應用建立數據處理中心，以數據服務方式提供給業務系統調用，通過數據網關對數據調用的身份驗證、權限和行為予以記錄，避免了用戶數據散落在不同業務應用系統以及網狀調用關系帶來的復雜性和安全性風險。

在開發階段，數據的存儲、傳輸、展示，均須按照數據的安全等級，提供數據的加解密和脫敏處理，避免明文的存儲、傳輸和展示。

在部署階段，用戶敏感數據運營環境需要具備完善的安全保障措施，及時發現、攔截、阻斷、處置內外部的安全攻擊。

在運維運營階段，數據的運營和運維，以及數據處理過程，需要嚴格遵守權限機制，具備權限的校驗與審計，發現和預警非授權訪問。在辦公網絡和終端環境中，監控和防范對數據的違規下載、拷貝、截屏、外發等操作。

針對數據安全保障體系，考慮預防、檢查、監測、預警、應急處理的相關策略，通過不同安全策略的部署，實現縱深防御的機制，通過多層防線，避免個別安全措施的失效造成的安全體系失效風險。

內部數據安全措施的落實需要全員安全意識到位，組織的高度重視以及安全規章制度的支撐和保障，通過建立制度體系實現信息安全的頂層設計，以管理辦法落實具體措施的責任機制和獎懲辦法，以操作指南指導具體措施的完整落地，避免實施安全策略落地操作風險，從而從組織層面建立用戶隱私數據安全保障的企業文化。

4.2 外部實踐

針對外部供應商，根據業務需求建立準入機制，評估相應的用戶隱私數據泄漏的風險，評估可以從三個維度出發。

（1）評估安全保障能力。可以通過供應商的內部安全保障措施、方案，第三方評估的相關報告、資質，以及第三方認證的相關證書作為能力的相關證明，在具備條件的情況下，啟動委托第三方和自己安全團隊的現場評估，來驗證供應商的安全能力和水平。

（2）評估數據接口的技術水平。通過供應商提供的數據傳輸協議，可以從實體身份認證，傳輸通道的機密性、完整性，用戶數據的數據字段的機密性、完整性，使用的相關加解密算法，協議的安全性等角度進行評估分析。

（3）評估用戶隱私數據安全保障協議。針對雙方的合作協議，評估對用戶隱私數據安全保障協議的保障水平，對相關用戶隱私數據泄漏風險的協助排查，對相關用戶隱私數據泄漏風險的整改保證，對相關用戶隱私數據泄漏的責任界定和關聯賠償機制等。

針對上述評估可以建立量化評分機制，形成供應商的靜態風險評估基線，并根據風險評估水平決定準入機制。

在供應商接入后，需要根據業務運營的情況，建立動態的風險評估機制，根據交互數據特征建立動態風險模型，結合準入的靜態風險評估基線，形成供應商全生命周期的風險跟蹤機制，對發現的相關風險，參照商務合同的用戶隱私數據安全保障協議，予以相應的處置。

5 結束語

互聯網金融作為數字化時代快速發展的業務類型，在利用新技術帶來業務創新的同時，也帶來了相關的安全風險。尤其在用戶隱私數據安全保護層面，互聯網金融業務用戶數據由于產業鏈的網狀結構，泄漏潛在環節多，取證追查溯源困難，一度成為電信欺詐數據源的主源頭。隨著主要經濟體出臺相關的用戶數據保護的相關法律法規，建立嚴苛的處罰機制，互聯網金融服務提供商越來越重視用戶隱私數據安全的保護。互聯網金融業務用戶隱私數據安全保護在傳統的信息安全保障體系之外，更加重視新技術和新業務模式帶來的安全風險處置的獨有隱私安全保障方案。

本文從互聯網金融服務的業務出發，對用戶敏感數據內外部潛在隱私泄漏和安全風險進行分析，并提出基于傳統信息安全擴充的獨有治理理論和相關實踐，希望推動互聯網金融行業用戶隱私數據安全保護生態體系的逐步建立和完善。

參考文獻

[1] 杰弗里·博梅蘭茨.元數據：用數據的數據管理你的世界[D].北京：中信出版集團，2017.

[2] 張莉.數據治理與數據安全[D].北京：人民郵電出版社，2019.

[3] 鄭云文.數據安全架構設計與實戰[D].北京：機械工業出版社，2019.

[4] 毛典輝.大數據隱私保護技術與治理機制研究[D].北京：清華大學出版社，2019.

[5] 黃振.中國互聯網金融安全發展報告2018[D].北京：中國金融出版社，2018.

[6] 劉志誠.新常態下數字化轉型企業網絡信息安全體系建設[J].網絡空間安全，2018，9（11）：80-87.