《個人征信電子授權(quán)安全技術(shù)指南》發(fā)布 CFCA助力合規(guī)建設(shè)，踐行“征信為民”

隨著中央金融工作會議對做好“五篇大文章”作出重要部署，關(guān)于普惠金融、數(shù)字金融等發(fā)展的頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃相繼出臺和落地，征信行業(yè)有望迎來新一輪增長紅利。

按照《征信業(yè)管理?xiàng)l例》等法律法規(guī)要求，商業(yè)銀行等金融機(jī)構(gòu)查詢和提供信用信息，均需取得信息主體授權(quán)同意。在數(shù)字金融蓬勃發(fā)展的當(dāng)下，通過線上化的電子方式取得個人征信授權(quán)，成為金融機(jī)構(gòu)高效展業(yè)的主流選擇。

據(jù)了解，個人征信電子授權(quán)業(yè)務(wù)通常需要使用數(shù)字證書通過電子簽名的方式實(shí)現(xiàn)，以確保授權(quán)的真實(shí)性、完整性和不可否認(rèn)性，它是電子簽名技術(shù)在個人征信業(yè)務(wù)中的具體應(yīng)用,應(yīng)當(dāng)符合我國《電子簽名法》的有關(guān)要求。獲得授權(quán)后，金融機(jī)構(gòu)可以通過業(yè)務(wù)系統(tǒng)查詢個人的征信信息，便于在提供貸款、信用卡申請等金融服務(wù)時能評估判斷申請人的信用狀況。

當(dāng)前，各金融機(jī)構(gòu)自主探索開展個人征信電子授權(quán)，已形成不少有益的業(yè)務(wù)模式、技術(shù)路徑。在創(chuàng)新業(yè)態(tài)的探索進(jìn)程中，可能出現(xiàn)例如鑒別個人身份手段簡單、缺少安全可靠的第三方電子簽章、缺乏存證意識等問題，給電子授權(quán)的合規(guī)性和有效性帶來潛在風(fēng)險(xiǎn)。

廣大人民群眾的個人信息安全與征信權(quán)益必須得到合法保護(hù)，金融機(jī)構(gòu)的信貸業(yè)務(wù)經(jīng)營應(yīng)錨定可持續(xù)發(fā)展目標(biāo)，監(jiān)管機(jī)構(gòu)在加強(qiáng)征信合規(guī)管理方面需敏捷地結(jié)合創(chuàng)新實(shí)踐進(jìn)行標(biāo)準(zhǔn)建設(shè)和完善。

中金金融認(rèn)證中心有限公司（CFCA）積極配合中國人民銀行征信管理局，綜合考量權(quán)益保護(hù)、業(yè)務(wù)合規(guī)、風(fēng)險(xiǎn)防范、監(jiān)管增效等方面，參與制定了《個人征信電子授權(quán)安全技術(shù)指南》（以下簡稱《指南》），以規(guī)范、高效、權(quán)威的推薦性行業(yè)標(biāo)準(zhǔn)引導(dǎo)金融機(jī)構(gòu)有效取得征信電子授權(quán)，促進(jìn)線上信貸業(yè)務(wù)有序發(fā)展，更好保護(hù)信息主體合法權(quán)益，為征信助力金融高質(zhì)量發(fā)展提供制度支撐。

據(jù)悉，《指南》從加強(qiáng)個人身份核驗(yàn)、引入可信數(shù)字證書、部署電子證據(jù)存證等環(huán)節(jié)入手，提出一整套安全解決方案，妥善預(yù)防、化解和應(yīng)對個人征信電子授權(quán)方面的違規(guī)行為及維權(quán)事項(xiàng)。

《指南》主要內(nèi)容分為以下五部分：

（一）個人征信授權(quán)機(jī)制

《指南》清晰界定了個人征信電子授權(quán)的基本概念和流程，研究梳理電子授權(quán)的法律效力和操作規(guī)范，在此基礎(chǔ)上提出了一套電子授權(quán)機(jī)制，從授權(quán)的準(zhǔn)備、審核、發(fā)起、傳輸和存儲等環(huán)節(jié)，提高授權(quán)過程的合規(guī)性和有效性。

（二）線上鑒別個人身份

為了確保電子授權(quán)的安全性，《指南》提出了普通鑒別和證書鑒別兩類方式，其中普通鑒別為金融機(jī)構(gòu)常用線上鑒別個人身份的方法和措施，包括身份證鑒別措施、生物鑒別措施、銀行卡鑒別措施、短信驗(yàn)證碼鑒別措施等組合的多因素認(rèn)證，證書鑒別為金融機(jī)構(gòu)通過UKey和移動端的數(shù)字證書進(jìn)行鑒別，旨在提高身份鑒別的準(zhǔn)確性和安全性。

（三）簽發(fā)數(shù)字證書

數(shù)字證書是電子授權(quán)安全的關(guān)鍵。《指南》明確了數(shù)字證書的簽發(fā)流程和要求，以確保數(shù)字證書的真實(shí)性和可信度。同時，提出了數(shù)字證書的管理和更新機(jī)制，以應(yīng)對數(shù)字證書過期和撤銷等問題。

（四）簽署有效征信授權(quán)電子協(xié)議

電子協(xié)議是個人征信電子授權(quán)的核心?！吨改稀诽岢隽艘惶纂娮訁f(xié)議簽署的標(biāo)準(zhǔn)流程，包括協(xié)議的起草、審核、簽署和存檔等環(huán)節(jié)。特別強(qiáng)調(diào)了電子簽章的法律效力，要求金融機(jī)構(gòu)使用數(shù)字證書對電子授權(quán)協(xié)議進(jìn)行電子簽章，確保協(xié)議的完整性、防篡改性和抗抵賴性。

（五）存證有效征信授權(quán)電子數(shù)據(jù)

為了保障電子授權(quán)數(shù)據(jù)的法律效力，《指南》提出了一套電子存證機(jī)制。該機(jī)制包括電子存證的提供者、系統(tǒng)、存證過程、存證范圍、簽署環(huán)節(jié)等具體要求，確保存證數(shù)據(jù)的合法性和可信度。

從社會效益層面來看，《指南》將助力金融機(jī)構(gòu)踐行金融工作的政治性、人民性，賦能新質(zhì)生產(chǎn)力、中國式現(xiàn)代化發(fā)展：

規(guī)范電子簽名應(yīng)用。《指南》以合規(guī)促發(fā)展，基于可靠電子簽名技術(shù)實(shí)現(xiàn)有效征信授權(quán)協(xié)議簽署和合法規(guī)范的電子數(shù)據(jù)存證，促進(jìn)電子授權(quán)代替紙質(zhì)授權(quán)、實(shí)時存證代替事后舉證，推動電子簽名在個人征信電子授權(quán)的全面應(yīng)用，節(jié)省時間成本、提高工作效率。規(guī)范化的線上電子授權(quán)將有力賦能數(shù)字經(jīng)濟(jì)時代的征信業(yè)務(wù)，更好改善客戶體驗(yàn)、提升服務(wù)質(zhì)量。

促進(jìn)金融機(jī)構(gòu)展業(yè)。《指南》能夠從技術(shù)層面保障獲取個人征信電子授權(quán)的真實(shí)性和有效性，為個人征信電子授權(quán)行為的合規(guī)性提供有力、可靠的事實(shí)證據(jù)和報(bào)告。金融機(jī)構(gòu)可以有效規(guī)避和減少因相關(guān)爭議引起的法律糾紛和行政投訴等業(yè)務(wù)風(fēng)險(xiǎn)，在開展線上業(yè)務(wù)時更加合規(guī)、更有抓手。

維護(hù)社會公眾權(quán)益。知情同意是《個人信息保護(hù)法》等法律法規(guī)賦予社會公眾的重要權(quán)利，是《征信業(yè)管理?xiàng)l例》明確的個人征信信息處理基礎(chǔ)。《指南》提供的一整套全流程規(guī)范化征信電子授權(quán)機(jī)制，將引導(dǎo)和促進(jìn)金融機(jī)構(gòu)依法合規(guī)開展相關(guān)征信活動，積極維護(hù)社會公眾的合法權(quán)益和信息安全，把“征信為民”理念貫穿始終。

《指南》具有較強(qiáng)的前瞻性、牽引性、實(shí)踐性，將進(jìn)一步提高征信領(lǐng)域信息安全水平和合規(guī)能力建設(shè)，有助于引導(dǎo)金融機(jī)構(gòu)、社會公眾、監(jiān)管部門等各參與方各就其位、各負(fù)其責(zé)、共同受益。

未來，金融業(yè)參照《指南》開展實(shí)踐與創(chuàng)新，必將開拓更加利民、惠民、便民的征信業(yè)務(wù)，更好地擘畫金融“五篇大文章”。