银行区块链金融黑名单数据服务系统方案设计研讨总结

背景：
金融机构在进行金融风险管控的过程中会面临以下问题：

1） 金融机构之间风险数据不共享，无法实现风险联防联控

2） 中心化存储数据，数据有被篡改风险，而且数据难以追溯

3） 数据真实性和质量较难得到保障

黑名单是记录存在严重负面信用行为的个人或法人单位，一旦被列入黑名单中即说明该客户的信用出现了问题。目前，各金融机构业务长期的发展需要对信贷主体进行风险控制，在征信审核时面临数据孤岛、信息不对称的问题，同时数据的获取成本、数据的真实性、数据的质量等问题长期难以解决。这些问题对各个融机构的业务发展都是明显的制约。具体而言，目前风控市场大多数机构黑名单数据不公开、政府公开数据未集中，且黑名单信息分散在各地各部门，金融机构要想获得黑名单数据，需要从各类放贷金融机构、P2P网贷、信用卡发卡机构、企业征信机构等获得数据；此外，一些民间机构通过各种手段收集整理的黑名单数据高价出售，这种金钱交换数据的方式大大增加了金融机构获取黑名单数据的成本，并且黑名单数据无法追溯以及难以有效验证其真实性。

中心化的数据存储方式会导致数据被少数机构掌握，数据可以被任意篡改，无法保证数据质量。目前已有黑名单共享产品通常采用传统的数据库技术来实现，该技术通常需要一个中心化的运营机构来构建数据中心，并采用多重防火墙等高安全性措施来保护数据不被黑客攻击，其运营成本极高，一旦安全漏洞被突破，损失将难以估计，同时，需要耗费大量的人力实现对数据库的更新和维护，从而大大提高各机构获取数据的成本。

为解决中心化的数据存储方式导致数据易被篡改的问题，区块链金融黑名单数据服务系统采用去中心化的数据共享和存储方案，各金融机构可独立部署节点接入该联盟链，开展黑名单上传和查询等业务。与已有黑名单共享产品所提供的征信服务不同，平台运营方是以技术服务的方式来为联盟内成员提供运维和部署等服务，而非数据服务的方式。

本次社区特邀苏宁金融研究院孙扬， 撰写《区块链金融黑名单数据服务系统》案例，适合于各大银行机构，并组织线上答疑，解答大家的疑问。

活动结束后，对活动中产生的问题进行了梳理，供大家参考。

问： 如何解决上传黑名单数据的机构需要从第三方采购征信数据的问题？即黑名单数据源头的问题，上传机构自己造不出来黑名单数据。
答： 我们主要还是希望和要求数据是金融机构自身业务产生的黑名单数据，只要有贷款业务，就一定有黑名单数据，哪怕很少，也是能构建起来一个黑名单生态，而不是集中到一家。如果都是通过采购来的数据做上传黑名单数据，就没有意义的 。

问： 银行系统业务不允许数据出银行系统，怎么保证出来的黑名单数据可信？
答： 苏宁银行区块链金融黑名单数据服务系统业务模式、数据交互和存储和隐私保护机制和监管机构也进行了反复的沟通，已经获得人民银行总行科技司的认可，并且通过人行南京分行在江苏地区推广进行试点应用。所以银行的黑名单数据是可以上传到该联盟链上来的，可信与否，要通过测试环节，以及后面业务的检验，到底是否有触碰，是否符合正常的数据分布逻辑，我们都有技术手段测试出来。

问：实现上来说，区块链黑名单数据系统，对于节点的机器硬件配置有什么要求，需要哪些软件支撑？
答：硬件部分，区块链系统4核8G配置即可 ；管理系统，APP部分需要16核32G，其他的管理系统8核16G即可。软件方面，hyperledger fabric ，MYSQL, REDIS等即可。

问：区块链黑名单数据系统，金融机构的数据秘密如何保护，如何防止别的机构嗅探出该金融机构的黑名单情况？
答：链上所有数据出处皆为匿名，收款地址为匿名，其他机构无法推断出数据来自哪个机构。

问：银行行区块链金融黑名单方案是否具备完善的数据评价能力，能否对上传共享的数据质量有精确评价体系？
答：当然具备，对于风控数据，我司具有非常完备的理论体系来评价黑名单数据，大概5、6个纬度，每个纬度都有非常科学的指标定义，而且需要通过数据测试得出评估报告。

问：苏宁银行黑名单系统是指那些具体的金融业务？
答：个人贷款逾期，营销黄牛，恶意虚假注册等。

问：黑名单用户要是过一段时间变成优质客户了，系统怎么处理？
答：从黑名单中删除，但要留有记录提供信息，多家机构确认。

问：从业务角度考虑，黑名单的来源如果是监管机构或权威机关，银行能够有理有据的放心使用，但银行间共享的黑名单，如果以此为依据去拒绝一些客户服务，可能在客户质疑或投诉时，不具有特别权威的说服力，因此业务在使用上保持谨慎态度。
答：如果实际做过贷款和风控就知道，使用的风控数据不全是来自监管机构和所谓权威机构，一定是多方参考。

问：强监管环境下，区块链黑名单上客户数据的隐私是如何保护的？
答：身份证号码、姓名等客户隐私信息经哈希算法脱敏处理后存储。查询时，必须提供这些要素进行命中查询，无法撞库拖库。另外黑名单详细信息中不提供客户贷款金额、逾期天数等敏感信息，而是经过标签化再上传保存的。

问：各家行风控能力不同，对黑名单的口径认定都不同，如何做到有效共享？
答：联盟链协议会有具体定义。记录存在严重负面信用行为的个人或法人名单，一旦被列入黑名单中即说明该客户的信用出现了问题。而且我们有标准的黑名单数据格式，用于规范各家的黑名单数据，上传之前可能需要各家金融机构对自己的黑名单数据进行处理。

问：否将这些黑名单共同 比如公检法行业的失信人黑名单打通？
答：目前阶段在打通金融机构之间数据，还没开始对接政府数据。

问：传统反洗钱系统存在黑名单误中/疑似命中而需要人工甄别的操作，此系统中如何处理误中/疑似命中的问题？
答：不存在误中问题，要么逾期，要么没命中，如果命中一定在某个机构逾期过。不想反洗钱有疑似反洗钱的概念，逾期是一个比较明确的事实，不用模糊。

问：区块链底层使用couchdb，如果我不同过链码逻辑，直接篡改其中一个peer节点couchdb里的数据，那么数据会自动从其他节点同步恢复么？
答：个节点篡改或丢失的数据，可以被识别修复的，这是分布式账本的机制自动做的。

问：上传不真实/错误黑名单数据的机构，造成其它查询机构的经济损失（尽管后续可以投诉上传机构），如何判责？
答：合同约定，1乙方保证其向金融区块链名单共享平台提供的数据是根据真实的业务场景所产生的数据，乙方应保证数据的真实性、准确性，不虚构、伪造数据，并且不侵犯任何人的合法权益。数据上传都会经历提供数据产生的业务，经过数据测试，一定会找出造假者，合同有约定义务和惩罚措施。

问：如何协调各个机构不同区块链节点的维护（如证书更新）、升级（如Fabric版本升级）。银行的行内系统投产需向人行报备，如何协调不同机构之间的区块链系统维护或Fabric版本升级问题？根据文中描述，暂不认同“无运营机构”的说法。
答：1.合同中会有约定，甲方负责金融区块链名单共享平台系统的设计和开发，并根据乙方合理的业务需求不断进行升级完善。
2.当甲方根据系统升级等需要暂停服务时，应提前通过电话、邮件或公函等书面形式告知乙方；当甲方根据业务对系统进行改进时，应将改进的内容与计划，通过邮件或公函提前30天告知乙方。
3.当甲方根据系统升级等需要暂停服务时，应提前通过电话、邮件或公函等书面形式告知乙方；当甲方根据业务对系统进行改进时，应将改进的内容与计划，通过邮件或公函提前30天告知乙方。有联盟链协议和秘书处协调。

问：小机构，无数据可上传，如何获取初始积分？购买？作者是认为购买积分的费用小于购买黑名单数据的费用吗？所以降低费用了？
答：加入联盟就会有初始积分，初始积分随着加盟机构增多递减。