开放银行数据保护与合规实践案例报告

11开放银行数据保护与合规实践案例报告2023-5发布中国银联技术管理委员会开放银行工作组研究成果版权声明11编写委员会编委会成员：刘承岩郭志军万化傅宜生胡军锋郑述庆李树尉卢科兵朱军虞刚郭汉利尤堂成组长单位：成员单位：夏知渊徐琳玲魏博言欧阳琛周锦佳林宁许冬燕张高磊李楠叶涛廖旺胜庄恩瀚王秋卉苏晨方鹤鸣邵雪峰宋宁陆绍益肖昊焦伟哲竺铁生战扬傅杰曹祥周磊慈春秀特别鸣谢(排名不分先后)张弛周雍恺侯陈达谢世杰张少敏钱江李盛群张婧李晓敦陈鹏王广驰廖静雅单传强严青伟袁捷秦旭果刘书洪感谢以上专家参与以编写本报告为目的的调研访谈及评审。22 (一)总体原则 5 (二)数据收集合规 5 (三)数据使用合规 6 (四)数据传输合规 6 (五)数据存储合规 8 (六)其他最新法律法规 8 (一)开放平台的多平台SDK方案 9 (二)数据访问控制安全平台 14 (三)敏感信息标记化输出 18 (四)基于责任链的开放银行数据保护及合规实践 21 (五)服务开放平台数据安全管控 23 (六)开放银行整合银企直连的代发工资服务输出 28 (七)信贷模型预测服务 31 (八)多方安全数据分析平台与金融反诈应用 34 (九)行司联动提升风控能力 35 (十)高价值户识别模型预测服务 39 33开放银行数据保护与合规实践案例报告推出了本报告作为2021年报告的续篇，通过大量详实的案例分析讨论开放银行落地所enBanking从数银行业务新模式。1中国银联技术管理委员会开放银行工作组：《开放银行数据保护与合规研究报告》，第5页2中国银联技术管理委员会开放银行工作组：《开放银行数据保护与合规研究报告》，第页3/zh/banking/commercial-bank-data-strategy-nov2021.pdf4/downloads/cas/VZYOA3BB44IDC，了平盟实践的典型案例。同行业场景下助推中小微企业数字化发展的服务模式。的指引。二、开放银行数据保护合规要求概述 总体原则的是数据处理者在数据生命周期的各阶段进行各种数 (二)数据收集合规技术5/corporate/extended/whitePaper6/upload/resources/file/2022/12/07/199023.pdf7中国银联技术管理委员会开放银行工作组：《开放银行数据保护与合规研究报告》，第页55信息控制者停止运营其产品或服务时应当停止收集。 (三)数据使用合规集的个人金融信息委托给第三方机构(包含外包服务机构与外部合作机构)处理时， (四)数据传输合规全技C8《信息安全技术个人信息安全规范》第5.4条9《个人金融信息保护技术规范》第4.2条将个人金融信息按敏感程度分为C1、C2、C3三个类别，C3类别敏感程度最高10《个人金融信息保护技术规范》第条66起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提模式。的念77 (五)数据存储合规求和去标识化后存储要求。境库的监管要求。 (六)其他最新法律法规部门报告。JRTJR/T0223-2021《金融数据安全数据生命周期安全规范》为金融数据安全评估的主要定原则和判定方式等进行说明。11根据《个人信息保护法》第四十条和《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》要求，境内收集和产生的个人信息存储在境内。12中国人民银行JR/T0167-2020《云计算技术金融应用规范安全技术要求》6.1(a)。物理隔离，即服务金融行业的云计算数据中心在基础设施层面与其他行业进行隔离，对物理服88三、开放银行数据保护及合规落地案例开放银行通过API(应用程序接口)与TSP(第三方服务提供商)等技术将银行服务供易于参考和实践的指引。 (一)开放平台的多平台SDK方案海数据交易所991.合规概况介绍案主要体现了数据传输合规，《个人金融信息保护技术规范》要求金融机构。2.背景DK3.方案见的算法AES256等为例。 图1JavaSDK加密通讯机制文和密钥密文通过HTTPS方式发送到服务提供方。回应用方。 K图2移动端SDK加密通讯机制将签名密文返回给移动端SDK。1 图3JSSDK加密通讯机制JSSDKHTTPS方服务器。提供方。ntoken4.数据保护及合规情况梳理图4SDK安全管理机制提升SDK的安全性。 现对SDK威胁的感知、对宿主应用所在环境威胁的感知(如SDK的宿主App运行追溯。 风险及时的进行响应处理。适用于SDK安全。 (二)数据访问控制安全平台1.合规概况介绍题。2.背景全措施。3.方案 图5系统整体架构PI略脱敏题。 图6数据访问控制安全平台解决方案体业务接口的具体敏感数据字段。据栏中，4.成效及价值 台建设过程中两项具有代表性的技术创新过程如下：测绘的一系列算法。K过程中的数据安全访问控制服务。 (三)敏感信息标记化输出1.合规概况介绍JRT)技术进行脱敏处理(因业务需要无2.背景户真实意愿的前提下保证共享经济平台机构和民生银行数据信息传输安全。3.方案 图7个人客户授权机制 图8标记化处理过程输。图9标记化处理逻辑 4.成效及价值 用和流转。 (四)基于责任链的开放银行数据保护及合规实践1.合规概况介绍2.背景方案基于ZuulFiltert3.方案 图10开放银行数据保护责任链模型作方。4.成效及价值 (五)服务开放平台数据安全管控1.合规概况介绍。2.背景台。3.方案 据安全管控制度建设情况如下图所示。图11服务开放平台数据安全管控制度建设示意图 数据安全提供保障。影响评估报告。合规风险和技术风险。。所示：图12服务开放平台数据安全管控策略示意图 术框架如下图所示。图13服务开放平台技术框架图图14服务开放平台数据交互安全技术设计图伴下载服务开放平台分配给合作伙伴的公钥publickey2和签名密钥securitykey1,服务开放平台持有平台私钥privatekey2。y请求报文做SM4对称加密。然后使用publickey2对这个key进行SM2非对称加交换。2.合作伙伴对使用SM4加密过的报文+合作伙伴签名密钥securitykey1组成+合作伙伴签名密钥securitykey1组成的字符串做SM3得到服务端计算的报文签名4.成效及价值I (六)开放银行整合银企直连的代发工资服务输出1.合规概况介绍进行删除。2.背景行企业网银客户体系构建的银企直联模式已经在一些地方面临业务发展和客户的压力：企业网银相关业务参数。硬件设备建立SSL安全链路。放银行弱。合法性银企直联按要求存放在硬件key或加密机中。3.方案 图15基于前置机/加密机的双密钥安全通讯架构图16密钥交互流程API是否配套使用前置机或加密机模式，若使用前置机或加密机，开放银行平台需要在交易中通过鉴权中心CA系统的接口去验证客户的 key调用的权限。4.成效及价值 (七)信贷模型预测服务1.合规概况介绍行能够获取。2.背景“商户贷”产品的模型驱动自动审批。全面有效的数据基础。3.方案 图17商户违约评分模型训练钥 图18商户违约评分模型正式线上服务(因涉及征信，需要持牌机构百行参与中转)图19商户贷申请流程4.成效及价值 构建的联合模型效果提升高达20%。 小微企业纾困解难。 (八)多方安全数据分析平台与金融反诈应用1.合规概况介绍JRT融科技创新准》(JR/T0025.17–2013)以及国密局《GB/T32918-2016信息安全技术SM2建设阶2.背景果。3.方案4.成效及价值 实时/批量统计功能。 (九)行司联动提升风控能力1.合规概况介绍