《中国银联：开放银行数据保护与合规实践案例报告（2023）（43页）.pdf》由会员分享，可在线阅读，更多相关《中国银联：开放银行数据保护与合规实践案例报告（2023）（43页）.pdf（43页珍藏版）》请在三个皮匠报告上搜索。

1、2023开放银行数据保护与合规实践案例报告1中国银联技术管理委员会开放银行工作组2023-5 发布开放银行数据保护与合规开放银行数据保护与合规实践案例报告实践案例报告中国银联技术管理委员会开放银行工作组研究成果2022023 32023开放银行数据保护与合规实践案例报告1版权声明本报告版权属于中国银联技术管理委员会，并受法律保护。转载、编摘或利用其它方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。2023开放银行数据保护与合规实践案例报告2编写委员会编写委员会委员会组长单位委员会组长单位：中国工商银行委员会成员单位委员会成员单位：中国银联、中国农业银行、中国银行、

2、中国建设银行、交通银行、中国邮政储蓄银行、华夏银行、民生银行、招商银行、上海浦东发展银行、山东城商联盟、罗思（上海）咨询有限公司、北京市路盛律师事务所编委会成员：编委会成员：刘承岩傅宜生李树尉朱军郭汉利郭志军胡军锋卢科兵虞刚尤堂成万化郑述庆课题组成员课题组成员：（排名不分先后）特别鸣谢特别鸣谢（排名不分先后）张弛周雍恺侯陈达谢世杰张少敏钱江李盛群张婧李晓敦冯吉禹陈鹏廖静雅严青伟秦旭果刘书洪王广驰单传强袁捷感谢以上专家参与以编写本报告为目的的调研访谈及评审。组长单位：夏知渊徐琳玲魏博言成员单位：欧阳琛周锦佳林宁许冬燕张高磊李楠叶涛廖旺胜庄恩瀚王秋卉苏晨方鹤鸣邵雪峰宋宁陆绍益肖昊焦伟哲竺铁生李东战

3、扬傅杰葛明嵩曹祥周磊慈春秀田艳阳2023开放银行数据保护与合规实践案例报告3目录一、背景与目标.4二、开放银行数据保护合规要求概述.5（一）总体原则.5（二）数据收集合规.5（三）数据使用合规.6（四）数据传输合规.6（五）数据存储合规.8（六）其他最新法律法规.8三、开放银行数据保护及合规落地案例.9（一）开放平台的多平台 SDK 方案.9（二）数据访问控制安全平台.14（三）敏感信息标记化输出.18（四）基于责任链的开放银行数据保护及合规实践.21（五）服务开放平台数据安全管控.23（六）开放银行整合银企直连的代发工资服务输出.28（七）信贷模型预测服务.31（八）多方安全数据分析平台与金

4、融反诈应用.34（九）行司联动提升风控能力.35（十）高价值户识别模型预测服务.39四、总结与展望.40五、附录.422023开放银行数据保护与合规实践案例报告4开放银行数据保护与合规实践案例报告开放银行数据保护与合规实践案例报告一、背景与目标2021 年 11 月，中国银联技术管理委员会开放银行工作组发布了开放银行数据保护与合规研究报告（2021）（以下称 2021 年报告）。自 2021 年报告发布以来，多家银行的开放银行服务都进行了业务场景的拓展与技术方案的更迭。基于此，我们推出了本报告作为 2021 年报告的续篇，通过大量详实的案例分析讨论开放银行落地所需的技术和实现方式。开放银行（O

5、pen Banking）指银行通过共享数据、业务服务等形式开展与业态的业务连接和场景合作，实现金融服务能力与客户生产生活、政务商务等服务贯通融合的金融服务方式。其主旨和核心在于数据和服务的开放共享1，是商业银行数字化转型的重要组成部分。开放银行业态涉及作为数据主体的客户、银行、第三方、技术信息转接机构等参与方2。自 2012 年以来，国有大行、股份制银行等相继推出开放银行平台以拓宽业务渠道。随着中国数据安全法以及个人信息保护法等法律的出台，我国对于数据安全的监管力度逐步加大。2022 年 12 月，中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见（简称“数据二十条”）对外发布，从数

6、据产权、流通交易、收益分配、安全治理等方面提出了 20 条政策举措，进一步奠定了未来数据要素合规高效流通使用的整体基调。因此，以数据和服务开放共享为基础，深入应用于各类生活场景的开放银行，其所涉及的数据保护及合规实现问题受到了日益增多的关注。此外，自 2021 年报告发布以来，也有其他机构陆续发布了开放银行相关的报告。比如，2021 年 11 月，中国光大银行联合普华永道发布商业银行数据战略白皮书3，指出商业银行制定数据战略有四大驱动力，分别是“国家战略的重要使命”，“监管合规的明确要求”，“商业银行发展的关键机遇”和“业务发展的必然诉求”。该白皮书还总结出“一个愿景”、“两点聚焦”、“四大赋