區塊鏈分發信貸資料 SecureKey認證變革金融科技

SecureKey
SecureKey創業人Greg Wolfond:「HyperLedger Fabric」屬於「認許制區塊鏈」,十分適合用於管理信貸資料。

一般人都不太清楚本身信貸資料,直到需要周轉,或向金融機構借貸,申請信用卡,才開始認識信貸紀錄。近年,數碼交易迅速發展,更需要網上認證身份和信貸條件;以近年興起P2P網貸融資為例,就急需數碼化個人信貸資料。

另外,金融業應監管要求,須對客戶背景作盡職審查,確定客戶身份(Know Your Customer,KYC),避免服務遭洗錢和恐怖份子利用。金融機構違規罸款額,極為驚人;導致審查愈來愈嚴,赴海外開立戶口困難;尤其公司股權結構複雜,開戶更難上加難。

香港銀行業核證的消費客戶信用資料,除了本身信貸紀錄,本地客戶主要靠類似「環聯」(TransUnion)信貸資料庫。環聯為消費信貸資料庫;記錄了客戶理財歷史;過濾計算出個別評分。

環聯資料由金融業共同提供;包括借貸和還款紀錄、未曾償還債務、以往信貸、破產、信貸往來紀錄。消費客戶向金融機構申請服務,金融機構經客戶同意後,可查核環聯的信用狀態;一般消費者亦可自行查閱資料庫的信貸資料,以免資料遭盗用或有人為錯誤,影響日後金融交易。

國際上著名消費信貸評級,亦包括了Experian和Equifax等;惟「環聯」為本港唯一中央的消費信貸資料庫。近年,「環聯」積極拍夥P2P融資,為本港P2P融資提供信貸評級,評定償還能力,直接向網上借貸提供信貸支援;類似近期推廣的眾籌+網貸平台MoneySQ.com,均靠「環聯」決定個人信貸評級,以撮合借貸關係。

「環聯」依靠金融機構共享資料、儲存、分發信貸資料,內容未必百分百準確,亦可能有人為錯誤,甚至資料盜用導致錯誤。中央化資料庫也既易成黑客目標,資料保密固然不易,又難細緻控制公開資料程度。

區塊鏈認證個人資料

近年,區塊鏈(Blockchain)技術引起金融業極大興趣;主要集中於減少結算時間、智能合約、積分轉換,甚至是紀錄物品的成交紀錄。加拿大SecureKey與IBM合作,利用區塊鏈,解決了認證身份資料和私人信貸資料的分享問題,有利加快金融數碼化步伐。

以區塊鏈認證身份和分享資料,不單保護私隱,也有效減少公開不必要資料,加快認證過程,減低外洩風險。

SecureKey原為加拿大政府為方便市民,簡化認證用戶的服務。一般市民每年可能只登錄政府電子帳戶數次,容易忘記密碼。加拿大政府遂與銀行和電訊商合作,以登入銀行的戶口和密碼,一併登入政府戶口,處理稅務和政府服務。

加拿大政府經公開遴選,委托SecureKey建立授信身份(Trusted Identity)認證服務。SecureKey由加拿大創業家Greg Wolfond創辦;只要其中一家授信夥伴提供身份認證;如經銀行或電訊商認證了用戶身份,就可直接登入相關服務。市民登入加拿大政府網站,只要登入相關銀行網上服務,配合智能手機指紋認證;經有效認證程序,授信機構向政府網站,發出一串指示密碼認證,毋須透露任何額外資料。

此項服務方便客戶,同時保障了用戶的私隱。SecureKey核實身份,卻完全不洩露用戶任何內容。另一方面,要求認證一方也確保了資料來源完整和真確性。

去年底,六家加拿大銀行向SecureKey注資了二千多萬美元,推出全國性數碼認證技術,核實用戶身份後,有需要可進一步從區塊鏈釋出信貸 資料,比直接向個別銀行索查資料,甚至信貸機構更快捷,完全保障私隱。

SecureKey採用了IBM區塊鏈技術HyperLedger;給予消費者更大主動權,向要求信貸資料人士,如借貸和交易一方有限度公開資料。SecureKey採用區塊鏈,免除了中間人,也沒有中央資料庫;提供資料一方既不知資料用途,接收一方卻可確定資料真實無訛。

SecureKey巧妙利用區塊鏈,配合現存認證和登入技術;如果方案獲得成功,足以改變金融業信貸資料的運作。銀行可無遠弗屆,迅速確定申請人身份;申請人亦可更快取得數碼金融授權,以區塊鏈收發相關資料;資料直接從提供者發出,免除人為錯誤和不必要延誤。

加速數碼化信貸

SecureKey技術已經在美國和歐洲銀行業引起廣泛興趣;銀行有機會從提供信貸紀錄獲收益,資料內容比信貸機構更快捷準確,大大減少批核的成本和時間。

Wolfond說,SecureKey儲存了用戶的商業和個人往來紀錄,即使用戶身處海外,亦可選擇性公開資料,以助海外金融機構核證身份。「HyperLedger Fabric」屬於「認許制區塊鏈」(Permissioned oriented Blockchain),十分適合用於管理信貸資料;於特定和受管制的環境下,參與者於單一和管理社群,以最安全方式共享資料,參與者角色和權限都有精確界定。

因此,SecureKey營造出保障多方私隱模式,又確保資料受各方信任;發放資料者不知道資料用途,蒐集者不知道資料從何而來,卻肯定其完整性,沒有中間人可儲存或監視資料,確定資料不被濫用。

不過,SecureKey技術必須與眾多銀行合作,才能取得成功。單獨一家銀行以區塊鏈提供,未必能形成足夠臨界數量。但SecureKey已在歐美銀行業引起廣泛興趣,IBM亦會推廣SecureKey至其他市場。

Leave a Reply

Your email address will not be published. Required fields are marked *