构建金融联盟链 探索农村金融反诈之道

江西金融联盟链是由人民银行南昌中心支行牵头，链接人民银行南昌中心支行、省内金融行业机构、相关政府部门的数据共享平台，平台由联盟链成员基于区块链技术共建，借助密码学保证数据和权属安全，为成员提供数据的采集、储存、分析和共享等服务。江西农信通过金融联盟链的数据隐私安全性，消除银政企之间的数据孤岛，通过数据共享、模型共建、协同分析的联盟方式来合作解决反欺诈问题，突破单独建立反欺诈黑灰名单的瓶颈，降低行业反欺诈成本，创新发挥数据融合优势。

农村金融反诈形势严峻

随着移动互联网技术的普及和普惠金融业务的推进，江西农信不断加大农村金融供给，持续加强金融助力乡村振兴力度，2021年荣获“年度最佳服务乡村振兴中小银行”奖项，江西省联社成为全国唯一获奖的省级联社。虽然农村金融服务水平得到大幅上升，但由于地理位置和经济发展等因素，江西外出务工人群占比长期处于全国前列，农村留守人口多为老人、儿童，缺乏相应的金融消费知识和防范意识，使得农村成为金融诈骗高发区域，给当地经济持续发展埋下隐患。

近年来，农村金融机构在小额信贷领域遭到的欺诈比重急剧上升，以第一方欺诈和第三方欺诈为主要形式，其中又以第三方欺诈影响最为恶劣、造成损失最大。第一方欺诈是指目标群体直接或者间接参与欺诈，比如中介、专业团伙、或者内部从业人员等协助客户诈骗，客户自身恶意赖账、套现和薅羊毛等；第三方欺诈是指目标群体未直接参与欺诈，比如身份信息被盗用后用于申请信用卡、贷款，账号被窃取后金额的支用等。在第三方欺诈的表现形式中，受害于欺诈的目标客户群体数量广泛且资质下沉，商业银行等机构对于此类欺诈的定性困难且追踪确认的成本很高，在小额信贷领域大多归于违约风险和风险损失，具体的损失数字难以精确统计。在第一方欺诈的表现形式中，目标客户群体或直接或间接参与欺诈，这类行为在商业银行等机构的表现为无效营销、首次逾期、逾期直接转不良等，客户会出现失联、赖账等行为，和第三方欺诈类似，在小额信贷领域也大多归属于违约风险和风险损失，而对于无效运营成本则通常未做核算。农村地理位置偏远、文化水平相对较低、信息不对称等原因导致村民的金融消费环境始终滞后于城市，农村防范金融诈骗形势较城市更加复杂，使得农村金融机构反欺诈形势仍旧异常严峻。

近年来，地方政府和各金融机构都不遗余力推动反诈行动，组建江西省反信息网络诈骗中心，启动江西全民反电诈“春风”行动，为诈骗犯罪的打击提供了有力支持。但在欺诈行为模式的分析识别和数据共享上还存在很大不足和困难，难点主要在这项工作依赖大量客户信息、行为等隐私数据的分析，作为主动治理的重要手段，由于涉及客户隐私信息和跨行业跨机构的数据共享，存在诸多法律问题和操作难点，一直处在各机构各部门各自为政，难以联防联控。在保证数据和权属安全的前提下，扩大各行业数据共享和数据共创范围，需要银、政、企等多行业形成合力，通过各自在产业链上形成的反欺诈技术组件、黑名单库、网络安全能力、平台监控进行综合提炼，形成强有力的联盟链对抗逐渐趋于专业化产业化的欺诈行为。

金融联盟链建成启动

中国人民银行数字货币研究所区块链课题组2020年在《区块链技术的发展与管理》一文中指出，区块链是一种新型的分布式数据库，也称为分布式账本，具有去中心化、可追溯、高安全性、高可靠性、高可用性与可拓展性等特点。按照ISO术语标准22739中的表述，区块链是使用密码技术，将共识确认的区块，按照顺序追加形成的分布式账本。江西农信与人民银行南昌中心支行积极展开金融科技合作，联合搭建金融联盟链，利用块链式结构验证与存储数据，借助密码学保证数据和权属安全，使用可编程脚本代码进行数据的协同计算，实现数据的生成和更新。金融联盟链平台充分发挥区块链和联邦计算（也称“隐私计算”）技术的优势，通过对敏感隐私数据的本地不出库计算，实现数据在所有权、隐私权保护的前提下进行跨机构跨行业的安全共享。江西金融联盟链，借助区块链技术的分布式存储和数据不可篡改等特性，可以为敏感隐私数据安全共享难题的解决提供新的方案。

联盟链平台架构主要由物理层、协议层、技术拓展层和接口层四部分组成。物理层搭建在各成员的私有云或物理机上，也支持公有云如AliYun、TencentCloud等接入，借助硬件加密等设备保障物理数据安全；协议层包括共识算法、P2P网络、交易执行和账本存储等协议引擎来保障整个联盟链接入环境的可信安全；技术拓展层由隐私保护、多级加密机制、区块链治理、数据管理、消息订阅、多语言合约执行引擎构成，实现对数据从共识、权限到交易的全流程支持，为接入机构提供高安全、高可用、易维护、可扩展的服务支持，包括组网模型、隐私数据保护、联盟权限管理、数据可视化管理等；接口层面向各接入成员机构提供JSONRPC\Restful等协议API接口以及SDK软件开发工具的接入，应用接入实施快捷高效。

平台可满足十万级节点分层组网，支持日均TB级数据上链，吞吐量可达万级TPS，支持数据传输可追溯、数据隐私保密、交易存证溯源和模型共建赋能四大功能。一是建立联盟链数据共享通道，数据经成员共建、加密传输后分布式存储，利用智能合约减少过程中的人为干预，支持文件、接口、模型数据源等数据的交换；二是建立数据隐私加密机制，通过部署可信计算节点，利用联邦计算技术，实现数据的可用可验不可见共享，支持双向隐私保护，加上完备的权限控制机制，充分保障联盟链成员上传数据的隐私；三是交易过程信息存证可溯源，利用区块链不可篡改的技术特性，对平台上共享的业务数据和数据查询、申请、授权、使用过程进行存证，支持溯源查验、监管审计，在出现纠纷后可对责任进行认定与划分；四是平台的开放性和场景高可拓展，支持成员机构以共识节点、参与节点等不同方式快速接入联盟链，依托成员共享的数据资源与联邦计算能力，进行企业信用评分、黑名单共享等业务应用。

联盟链的反欺诈探索

江西金融联盟链借助区块链技术，在保证数据和权属安全的前提下，提供了联盟链内各行业数据共享和模型共建的平台，有效释放了跨行业跨机构的数据价值和联盟链的整体算力。江西农信充分利用联盟链数据共享功能将原始数据脱敏加密后生成数据证明上传至联盟链，实现快速共享风险数据，原始数据仍存放于各成员单位本地。黑灰名单数据查询功能通过输入身份识别要素，包括客户证件号码或企业统一社会信用代码等进行匹配数据证明，检索联盟链成员在链上共享的相关数据并返回相关标签。对自身共享的数据进行管理通过手动、自动失效来更新管理数据，如数据过期后更新。作为联盟委员会委员发起表决参数配置、表决机构变更的提议，提议表决的参数包括表决通过的比例阈值和表决期限。邀请联盟链成员通过源数据上传功能上传协同模型运行需要的数据，包括 excel 文件上传和数据接口上传。通过协同分析，运用底层隐私计算基础算法库，为跨机构数据协作提供安全算法底座，对大数据量进行高效隐私计算，集合所有联盟链成员的数据进行汇总分析，在遵循数据可用可验不可见的前提下运行协同分析模型，多维度地精确刻画出客户画像，形成客户行为标签。在对跨行业跨机构数据进行欺诈风险行为建模后，执行任务发起和生成结果进行评估，若模型运行结果达不到预期时，可以中止模型运算，修改模型配置，通过联邦学习模型训练，从而不断优化模型。

江西农信利用联盟链内各行业机构的黑灰名单信息，降低了信用成本和欺诈风险，通过客户数据协同分析等手段不断推动风险防范能力的提升，方案优势主要表现为：

建立数据共享标准，规范数据交换流程。随着业务的发展，系统后续可成为由辖区内所有商业银行及当地金融协会共同参与建设维护的数据共享平台，并将政府机关、大型企业等作为节点加入联盟链，形成一个成熟的金融数据共享生态圈，联盟链成员共同制定金融数据共享的架构与标准。

消除银政企数据孤岛，发挥行业数据融合优势。基于区块链的安全、透明及不可篡改的特性，为数据提供一个可确权、无障碍流通的价值网络，降低银行调查和风控过程中的信息搜寻成本，让数据的价值充分流动起来。创新数据共创模式，打破同行业间数据不敢共享、不愿共享的困境，聚合多方数据为用户提供更全面、更新颖的服务方式，实现产品创新与模式创新，并以优质的服务助力区域内中小微企业发展；既保护参与方数据隐私，又充分发挥数据价值；提升商业银行信用欺诈风险防范能力。

数据交易合规可追溯，赋能穿透式监管。系统上的数据交易记录均通过区块链进行信息存证，避免数据被篡改。在对查询到的数据有疑问或异议时，能向数据提供方发起复查。同时，区块链实现了对交易历史的溯源能力并可以查看到风险数据的历史变更记录，包括新增，修改，失效记录。

中国信息通信研究院发布的《区块链白皮书》指出，“区块链将会成为未来社会的信息基础设施之一，与云计算、大数据、物联网等信息技术融合创新，以构建有秩序的数字经济体系。”在江西金融联盟链上，银、政、企等多行业机构形成数字合力，运用区块链等技术通过各自在产业链上的数据资源和建模能力形成强有力的联盟链，为新形势下的反诈防骗保障客户资产探索出一条新的道路，进而构建新的数字经济形态。