《多方数据联合风控应用能力评估要求》标准解读|世界热文

2022年12月28日，由中国信息通信研究院、中国通信标准化协会指导，隐私计算联盟、中国通信标准化协会大数据技术标准推进委员会联合主办的“2022可信隐私计算峰会”在京召开。会上，中国信通院云计算与大数据研究所贾轩发布了《多方数据联合风控应用能力评估要求》。

以下为解读实录

随着国家法律政策的重视、监管和有权机关的管控以及企业自身的经营需求，风控对于企业的重要性进一步提高。

(资料图片仅供参考)

目前风控已经经历三个发展阶段：

1.0阶段是传统的业务单线风控，由各业务部门单独作战，以专家规则为基础，依赖事后的人工审核。

近年来企业进入2.0阶段，已经逐步建立了企业级单方风控体系。企业可以在不同部门、业务线间数据统一共享的基础上，实现覆盖业务前、中、后各环节的智能风控。

然而企业级单方数据风控，面临着数据不全面、不及时等问题。随着隐私计算等技术为数据要素的有效流通提供了必要手段，多方数据联合风控体系成为新的发展趋势，即3.0阶段，其完整性、全面性、及时性都进一步提高。

通过跨金融机构、运营商、政府部门、互联网公司等多方参与方进行联合风控，能够进一步释放数据价值，有效优化风控模型，提高风控效果。对于防范诈骗、降低信贷风险等实际风控业务具有显著效果。

在深入调研金融机构、运营商、互联网等行业需求时，我们发现目前已开展或拟开展多方数据联合风控的企业具有一些共性的诉求。一方面，对于企业自身来讲，由于多方数据联合风控处于新兴发展阶段，企业希望能够获得成熟经验作为指引。另外，该工作涉及战略、法律、人资、业务等众多部门共同参与，因此企业希望开展体系化的能力建设。另一方面，在联合风控项目中，合作方的联合风控能力对应用效果影响巨大。但企业在考察合作方联合风控应用能力时成本较高，希望进一步降本增效。

为解决行业需求，中国信通院云计算与大数据研究所依托中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）、隐私计算联盟，联合多家银行、运营商、互联网企业共同编制《多方数据联合风控应用能力评估方法》，旨在为企业多方数据联合风控能力建设提供指引，为评估联合风控合作方提供参考。

本标准涵盖四大能力域，分别是基础保障能力、技术应用能力、场景构建能力、业务实施能力，共包含16个能力项。对于每一个能力项划分了五个等级，分别是初始级、规范级、增强级、完善级、引领级。

基础保障能力域覆盖组织架构、制度规范、人员管理、数据储备等能力，侧重职能与管理方面的能力。

技术应用能力域覆盖技术与计算、管控与调度、安全与监控方面的全应用周期技术能力，为联合风控应用奠定合规、安全、稳定、高效的技术基础。

场景构建与业务实施能力域均贴合实际业务。场景构建能力域包含方案管理、效果评估，侧重项目方案设计及效果评估设计与管理。业务实施域能力包含业务排查、业务管控、迭代反馈机制，覆盖业务项目前、中、后全周期实施能力。两个能力域相互配合、相互迭代，促进联合风控应用效果提升。

目前针对每个能力项划分了五个等级，五个等级依次递进提升。初始级对应企业初步开展多方数据联合风控相关能力建设。规范级指企业多方数据联合风控能力达到目前行业平均水平。增强级指企业多方数据联合风控能力达到目前行业领先水平。完善级和引领级分别对应目前行业短期、长期的未来发展方向。

基于现有标准内容，拟于2023年启动首批多方数据联合风控应用能力评估工作。目前可信隐私计算应用标准体系包含“面向行业场景的产品应用要求”、“跨行业场景的应用能力评估方法”两类。随着隐私计算应用的进一步发展，我们会结合行业需求，进一步充实完善应用标准体系，欢迎大家支持标准编制工作以及参加相关评测。

感谢各参编单位和专家的权威观点和大力支持。希望未来一起推动隐私计算应用发展，让隐私计算在数据要素市场建设过程中发挥更大的价值。

标准及评估联系人

贾老师，jiaxuan@caict.ac.cn

标签： 技术标准 发展阶段 金融机构