互联网金融业务用户隐私数据安全保障理论与实践

摘   要：互联网金融业务利用数字化技术，覆盖了传统金融难以覆盖的场景和人群，实现了普惠金融，在为用户带来高效、便捷服务的同时，数字化技术也带来了系统的复杂性风险和技术风险。用户的身份标识、业务属性、行为数据属于高度隐私数据，在采集、存储、分析、应用和交换的生命周期中，任何环节的疏漏均会带来隐私泄漏的安全风险。为此，建立全生命周期的数据安全保障体系，规避相关风险，是对互联网金融业务信息安全的基本要求。

关键词：用户数据;隐私保护;信息安全;互联网金融;安全保障

Abstract：
Internet financial services use digital technology to cover scenes and groups that are difficult to be covered by traditional finance， realizing inclusive finance. While bringing efficient and convenient services to customers， digital technology also brings system complexity risks and technical risks.The identity ，attributes， behavior ，business data ，of the customer， are highly privacy，  leak in the collection， storage， analysis， application ，exchange， in life cycle  would bring privacy security risks. establish the whole life cycle of data security guarantee system， to avoid risks related， is a basic requirement of information security on the Internet financial business.

Key words：
customer data; privacy assurance; information security; internet finace; security assurance

1 引言

互联网金融在传统金融属性的基础上，利用新兴技术解决了金融服务覆盖的场景问题、信息不对称问题，降低了信用风险和操作风险。智能手机与移动互联网提供了线下线上融合场景解决方案，扩大了普惠金融的应用场景与便利性;结合物联网的移动互联网应用，为用户的关联属性、社交关系、商务行为数据轨迹的采集和分析，提供了数据基础，并在一定程度上缓解了信息不对称问题。大数据与人工智能在互联网金融业务中，有效地提高了获客与流量营销的精准度，降低了获客成本;通过身份属性与行为、关系数据模型，有效地补充了人民银行征信难以覆盖人群的信用评估，降低了互联网金融服务的信用风险;清晰的客户画像为金融差异化定价奠定了基础;在借贷领域，对用户还款意愿、还款能力与行为特征的结合，为贷后还款规划逾期精准催收，还款率的提升带来了新的模式。云计算为互联网金融业务的弹性增长，提供了计算与存储资源的动态支撑，有效地降低了互联网金融企业的运营成本。区块链与智能合约去中心化和隐私保护的共识机制，为金融科技的创新服务，提供了有效的密码技术应用支撑服务，在众筹、支付、资产投资、身份与信用、隐私保护等领域开创了创新实验与应用，为未来金融科技的发展提供了广阔的空间。

互联网金融行业利用新技术在我国支付结算、借贷融资、智能投资顾问、金融基础服务领域高速发展。同时，由于新技术的无边界、弹性、开放、共享等特征，引入了数据、应用等信息安全风险，除了在传统金融风险管控的市场风险、信用风险、操作风险之外，还增加了技术风险在操作风险中的比例。作为互联网金融服务的消费者，其个人相关的数据，包括身份标识、关键属性、社会关系、行为特征，通过大数据与人工智能技术实现用户画像时，为互联网金融服务提供商的营销获客、差异定价、信用风险管控提供便利性的同时，也带来了个人隐私的泄漏、身份盗用，导致给用户带来被消费歧视、电信欺诈的风险。我国居高不下的骚扰电话投诉问题以及电信欺诈案件迭发，和用户隐私数据的泄漏密切相关。

因此，互联网金融企业从自身业务安全、竞争优势和社会责任角度出发，需要完善用户数据的治理机制，建立用户隐私数据的安全保障体系。

2 用戶隐私数据安全分析

如图1所示，从用户隐私数据业务全生命周期来看，以互联网金融业务营销在引流获客阶段为起点，用户通过营销渠道注册相关业务，通过通信属性的相关标识，建立基本的身份识别认证机制，可以不断完善个人的唯一标识和关键属性信息;在通信属性认证阶段，其互联网金融业务属性特征，即通过通信服务商出现了第一次外发。

在用户使用金融服务时，互联网金融服务提供商进一步采集用户征信模型相关的属性信息，并结合社会关系模型、用户行为模型，对用户的社交网络、用户行为、外部评价信息进行综合的采集分析，用户授权互联网金融服务提供商向第三方数据服务商查询，收集相关属性、关系、行为、评价数据时，第三方数据服务商会同步采集用户关于该互联网金融业务的属性信息。

互联网金融服务商根据用户数据分析的结果对金融产品进行差异化定价，用户购买和消费该金融产品的相关行为，将进一步形成该用户的行为记录，如果相关过程通过第三方通信手段通知用户，则相关通信服务商存在采集相关金融服务数据行为的可能性。按照国家和行业协会征信服务的相关合规要求，相关行为也会同步给授权征信机构。

在互联网金融产品服务周期内，按照金融产品服务的相关合约，对用户违反合同相关约定的行为，互联网金融服务提供商开展的相关提醒，追索履约行为，相关的处置过程外包给第三方或通过第三方通信服务通知用户的，存在用户的相关履约行为被第三方记录的可能性。

履约的最终结果按照法律要求和相关约定，同步给授权征信机构以及相关金融服务监管机构。

2.1 内部泄漏风险分析

用户隐私数据内部泄漏风险，属于传统的信息安全关注的范畴。从数据安全保障的技术生命周期来看，需要分析数据在录入、存储、处理、应用、共享以及传输等环节的安全风险。

用户数据在移动终端录入环节，因终端所处的环境问题，存在数据泄漏的风险。在移动终端中，移动终端是否越狱，是否访问非法网站存在相应的木马、病毒，是否授予APP数据访问的相关权限，是数据泄漏的风险源。在个人电脑环境中，电脑本身是否具备防病毒、木马和入侵检测的基本工具，以及用户采用的浏览器和第三方应用是否存在采集用户信息的行为，均是用户终端侧带来的安全风险。

用户数据在存储环节，如果存储的逻辑系统与物理设备对相关数据的查询、拷贝、导出等权限的管理控制不力，则存在着数据泄漏的安全风险。

用户数据在处理和应用环节，如果所在系统的账号身份认证机制与权限管理机制不当，或相应系统存在逻辑漏洞，则存在着数据泄漏的安全风险。

用户数据在共享和传输环节，如果传输接口的相关方实体身份认证、协议设计的机密性保障措施存在漏洞，则存在着数据泄漏的安全风险。

用户数据生命周期处理的信息系统基础环境，包括云计算的基础设施，以及IDC、与互联网金融服务提供商运营办公信息化环境的网络、服务器、基础软硬件等安全保障策略和方案存在安全漏洞，则存在被外部攻击而引起的内部数据泄漏的安全风险。

用户数据在业务处理过程中，运营或运维人员在系统设计缺少安全防范措施，或脱离系统处理环节，存在因安全意识问题误操作或主观泄漏的数据泄漏安全风险。

2.2 外部泄漏安全风险

用户隐私数据外部泄漏风险是互联网金融业务产业链特性带来的相关风险。用户数据验证、授权采集、分析、评价、用户业务通知以及监管和行业共享要求，带来频繁线上线下用户数据交互的需求，在交互过程中存在主要风险表现在三个方面。

（1）接口技术风险。通过互联网实现系统间数据的交互传递，需要对交互系统的身份识别与认证，对数据传输协议的机密性、完整性校验。因接口协议设计不当，存在身份假冒、中间人攻击、数据窃取等引起的数据泄漏风险。

（2）系統安全风险。交互第三方系统所处的环境、运营方具备的安全能力水平、安全保障手段和措施的落实情况，决定着第三方遭受外部攻击和内部无意或主动数据泄漏的安全风险。

（3）业务安全风险。交互第三方作为数据服务供应商和第三方通信服务提供商，积累了存量用户身份、属性数据，存在着向第三方客户提供相应数据服务的客观需求，存在着主观数据变现的欲望，无论是直接提供原始数据，还是经过分析后的脱敏数据脱敏环节失误，均存在着数据泄漏的风险。

3 用户隐私数据安全保护理论体系

互联网金融业务用户数据相对于传统数据而言时空复杂度极高，有别于传统用户身份和属性的单维度安全策略。互联网金融智能风控模型对用户的关系、评价、行为的空间维度复杂性，对安全的要求更加体系化。同时，互联网金融产业链生态体系在数据生命周期中存在时间复杂性，需要考虑业务管理、技术实现两个数据生命周期，需要形成一体化的管理、技术安全策略。

本文结合行业特征、技术趋势以及安全领域的最新进展，实现自主的数据时空安全保障体系，提出了生态化的安全运营保障体系，全面保障用户数据的隐私安全保障，如图2所示。

3.1 业务安全策略

针对用户数据业务管理的生命周期，在获取阶段，安全策略要做到相应的声明获得用户授权。

在验证、扩充、关联用户数据时，要对外部通道的相关数据泄漏风险进行评估，在内部用户数据应用、运营、运维过程中，要对数据的敏感程度、价值以及面临的风险进行评估，根据评估结果，对数据以及风险进行分类、分级。建立风险评估机制和动态风险跟踪机制，监控相关风险，及时预警和处置相关风险。

根据业务规模、频次以及监控的风险情况，对安全策略的有效性进行审计，及时调整以及督促相关方对高风险环节进行整改，补充完善相应的安全策略。

3.2 技术安全策略

针对互联网金融用户数据在业务过程中技术实现的生命周期，需要在数据处理环节每个实体识别环节增加身份验证机制，避免实体假冒和身份伪造。针对用户数据处理的必要性，对系统账号以及第三方系统做好对应的权限设置和校验机制，按照最小必要原则设置相关权限，避免权限滥用和提权风险。

在存储、传输、共享环节增加数据加解密处理，保障用户数据的机密性。

在应用、展示、共享环节，需考虑最小可用原则，对敏感数据脱敏处理。

针对具体信息技术的计算、存储、网络环境的内外部攻击入侵风险，需要做好基于攻防理念的纵深防御安全措施。

4 用户隐私数据安全保护实践

针对用户隐私数据安全保护实践，结合上述理论，内部用户隐私数据安全保障实践主要从技术、管理建立安全保障体系，外部用户隐私数据安全保障实践主要是从接口协议、风险监控、协同机制的角度建立安全保障的生态协作机制。

4.1 内部实践

内部用户隐私数据安全保障实践从需求、设计、开发、部署、运维五个信息系统生命周期阶段落实相关安全策略。

在需求阶段，用户数据作为主数据管理，相关应用系统、业务系统的数据库关于数据的唯一性、真实性、有效性，均有用户主数据管理系统确定。用户数据的管理建立在元数据管理系统，对用户数据的操作、访问、处理，均有元数据管理平台记录、处理，为用户数据的资产管理和分析建立基础。

在设计阶段，用户数据的处理和应用建立数据处理中心，以数据服务方式提供给业务系统调用，通过数据网关对数据调用的身份验证、权限和行为予以记录，避免了用户数据散落在不同业务应用系统以及网状调用关系带来的复杂性和安全性风险。

在开发阶段，数据的存储、传输、展示，均须按照数据的安全等级，提供数据的加解密和脱敏处理，避免明文的存储、传输和展示。

在部署阶段，用户敏感数据运营环境需要具备完善的安全保障措施，及时发现、拦截、阻断、处置内外部的安全攻击。

在运维运营阶段，数据的运营和运维，以及数据处理过程，需要严格遵守权限机制，具备权限的校验与审计，发现和预警非授权访问。在办公网络和终端环境中，监控和防范对数据的违规下载、拷贝、截屏、外发等操作。

针对数据安全保障体系，考虑预防、检查、监测、预警、应急处理的相关策略，通过不同安全策略的部署，实现纵深防御的机制，通过多层防线，避免个别安全措施的失效造成的安全体系失效风险。

内部数据安全措施的落实需要全员安全意识到位，组织的高度重视以及安全规章制度的支撑和保障，通过建立制度体系实现信息安全的顶层设计，以管理办法落实具体措施的责任机制和奖惩办法，以操作指南指导具体措施的完整落地，避免实施安全策略落地操作风险，从而从组织层面建立用户隐私数据安全保障的企业文化。

4.2 外部实践

针对外部供应商，根据业务需求建立准入机制，评估相应的用户隐私数据泄漏的风险，评估可以从三个维度出发。

（1）评估安全保障能力。可以通过供应商的内部安全保障措施、方案，第三方评估的相关报告、资质，以及第三方认证的相关证书作为能力的相关证明，在具备条件的情况下，启动委托第三方和自己安全团队的现场评估，来验证供应商的安全能力和水平。

（2）评估数据接口的技术水平。通过供应商提供的数据传输协议，可以从实体身份认证，传输通道的机密性、完整性，用戶数据的数据字段的机密性、完整性，使用的相关加解密算法，协议的安全性等角度进行评估分析。

（3）评估用户隐私数据安全保障协议。针对双方的合作协议，评估对用户隐私数据安全保障协议的保障水平，对相关用户隐私数据泄漏风险的协助排查，对相关用户隐私数据泄漏风险的整改保证，对相关用户隐私数据泄漏的责任界定和关联赔偿机制等。

针对上述评估可以建立量化评分机制，形成供应商的静态风险评估基线，并根据风险评估水平决定准入机制。

在供应商接入后，需要根据业务运营的情况，建立动态的风险评估机制，根据交互数据特征建立动态风险模型，结合准入的静态风险评估基线，形成供应商全生命周期的风险跟踪机制，对发现的相关风险，参照商务合同的用户隐私数据安全保障协议，予以相应的处置。

5 结束语

互联网金融作为数字化时代快速发展的业务类型，在利用新技术带来业务创新的同时，也带来了相关的安全风险。尤其在用户隐私数据安全保护层面，互联网金融业务用户数据由于产业链的网状结构，泄漏潜在环节多，取证追查溯源困难，一度成为电信欺诈数据源的主源头。随着主要经济体出台相关的用户数据保护的相关法律法规，建立严苛的处罚机制，互联网金融服务提供商越来越重视用户隐私数据安全的保护。互联网金融业务用户隐私数据安全保护在传统的信息安全保障体系之外，更加重视新技术和新业务模式带来的安全风险处置的独有隐私安全保障方案。

本文从互联网金融服务的业务出发，对用户敏感数据内外部潜在隐私泄漏和安全风险进行分析，并提出基于传统信息安全扩充的独有治理理论和相关实践，希望推动互联网金融行业用户隐私数据安全保护生态体系的逐步建立和完善。

参考文献

[1] 杰弗里·博梅兰茨.元数据：用数据的数据管理你的世界[D].北京：中信出版集团，2017.

[2] 张莉.数据治理与数据安全[D].北京：人民邮电出版社，2019.

[3] 郑云文.数据安全架构设计与实战[D].北京：机械工业出版社，2019.

[4] 毛典辉.大数据隐私保护技术与治理机制研究[D].北京：清华大学出版社，2019.

[5] 黄振.中国互联网金融安全发展报告2018[D].北京：中国金融出版社，2018.

[6] 刘志诚.新常态下数字化转型企业网络信息安全体系建设[J].网络空间安全，2018，9（11）：80-87.