可信数字身份：未来银行的“身份”守护者

随着大数据、移动互联网和云计算等技术在金融行业的广泛应用，数字化转型势在必行。受到国家“十四五”规划将科技创新放在首位的导向性影响，科技金融得到普遍重视，多省市都将“完善金融支持科技创新体系”作为城市规划发展中的重要内容，尤其是北京、湖南、吉林、青海、山东、陕西等地已对科技金融展开具体部署。

然而，在现行的数字化系统中，经常面临四个难点：一是国家层面数据安全和隐私保护越来越成熟，公民对隐私的保护越来越重视，对数据可用不可见的需求日益高涨；二是高权限、高风险操作时经过多重验证也不易证实是本人真实操作；三是账号ID易发生泄露、冒用、代签等情况，一旦出现问题，就会举证困难；四是系统相对保守，面对灵活多变的场景时难以快速适应，适配成本高。

而在中央网信办、国家发改委和科技部的支持指导下，公安部领导下组织建设的“互联网+”可信身份认证平台（CTID平台）为各行业提供权威、可信、安全、便捷的网络身份认证服务。由 CTID平台生成的可信数字身份（简称“网证”），是法定信任基础级的权威凭证，可以成为“人”穿行物理世界与数字世界的桥梁，实现百姓线上线下身份管理一体化。

CTID平台采用全球领先的安全二维码技术，对外提供“网证二维码”全生命周期管理。平台通过集中的发码、验码以及安全体系，实现“网证二维码”的防篡改、防抵赖、防伪造。有效缓解规模化身份服务与安全隐私之间的矛盾，充分体现“以人为本”的服务理念，在新型智慧城市、数字经济的建设过程中起到不可替代的核心要素。

美亚柏科在以网络安全、大数据、人工智能为代表的新型智慧城市和数字经济建设进程中，致力于打通技术与应用场景的边界，通过可信数字身份打破网络信任壁垒。

由于银行本身承载的使命和业务特性，核心业务层面的高一致性、高可靠性要求和其他约束条件，因此可信数字身份的应用更多是以中间业务为着力点，从内部管理、动态风控、外部营销、代客受理等环节入手，以构建“前端匿名、后台实名”、“可用不可见”、“降低信任成本”为发力点。

“前端匿名、后台实名”在银行最典型应用场景就是与第三方的联合营销，如与某三方平台联合针对本月日均资产超5万元用户实行全平台2次满100减30活动，常规做法是银行从柜台交易系统中抽取出本区用户数据，将用户信息（一般包括：电话号码、姓名和身份信息）推送给第三方平台，第三方平台将收到的用户信息与用户中心数据库数据匹配，通过规则生成营销信息推送或APP页面提示，下单结算时根据规则抵扣，再与银行进行清算。

这种场景存在的风险点在于第三方平台拿到的用户真实信息，用户未注册的情况下容易出现频繁通知、邀请骚扰用户等情况，而第三方平台在了解营销规则的情况下很容易就可以给用户打上高附加价值等标签，从而加剧大数据杀熟甚至极端情况下数据进入灰产。

可信数字身份与银行营销平台结合后，整体流程则变成第三方平台先通过可信数字身份平台与银行营销平台进行用户信息核验，用户信息脱敏后以营销标识的形式返回给第三方平台，抵扣时第三方平台将带有营销标识信息通过可信数字身份平台与营销平台完成核销和清算，这样从根本上杜绝用户信息泄露风险，还可实现银行的精准个性化服务。

内容来源：新型智慧城市事业部

校对：李银河、蓝雅琦