關於“基於人工智能的信用卡安全申領服務”創新應用聲明書的公告

創新應用

基本信息

創新應用編號

91330000842910852B-2021-0001

創新應用名稱

基於人工智能的信用卡安全申領服務

創新應用類型

金融服務

機構信息1

統一社會信用代碼

91330000842910852B

全球法人識別編碼

5493002ERZU2K9PZDL40

機構名稱

中國工商銀行股份有限公司浙江省分行

持有金融牌照信息

牌照名稱：中華人民共和國金融許可證

機構編碼：B0001B233010001

發證機關：中國銀行保險監督管理委員會浙江監管局

擬正式運營時間

2021年06月15日

技術應用

1.運用大數據技術，在客戶授權的前提下，工商銀行浙江省分行對行內數據（風險客戶名單、客戶信用卡申請信息及歷史交易信息等）和行外數據（徵信數據、司法涉訴數據等）進行分析挖掘與處理，爲識別信用卡申領環節欺詐、僞冒等風險提供依據，提升風險評價準確性。

2.運用隨機森林、聚類算法等人工智能技術，構建智能風控模型，對信用卡申領環節客戶進行風險量化評估，提升工商銀行浙江省分行信用卡申領服務風控水平。

功能服務

本項目基於大數據、人工智能等技術，在融合應用工商銀行行內、行外數據的基礎上構建智能風控模型，強化欺詐、僞冒風險識別能力，爲金融消費者打造更爲安全的信用卡申領服務。

本項目由中國工商銀行浙江省分行獨立負責系統研發、運營並提供金融應用場景，此外無其他機構參與。

創新性說明

1.豐富數據維度方面，在工商銀行行內數據基礎上，引入行外徵信、司法涉訴等數據，豐富銀行對信用卡申領環節風險評價維度，提升銀行風險識別精準度。

2.提升風控能力方面，基於多種人工智能算法構建智能風控模型，提升風險評估效率和準確度，增強銀行的風險識別能力。

預期效果

增強銀行對信用卡申領環節客戶風險識別能力，提升金融消費者信用卡申領安全性。

預期規模

按照風險可控原則合理確定客戶範圍和服務規模。預計年服務客戶數達50萬人。

創新應用

服務信息

服務渠道

線上渠道：通過PC端、移動端APP提供服務

線下渠道：銀行網點

服務時間

線上渠道：7×24小時

線下渠道：09:00至17:00（工作日）

服務用戶

浙江省內工商銀行信用卡申請客戶

服務協議書

本項目服務協議包括：

1.《中國工商銀行牡丹信用卡服務章程》（見附件1-1-1）

2.《中國工商銀行牡丹信用卡領用合約》（見附件1-1-2）

合法合規性評估

評估機構

中國工商銀行股份有限公司浙江省分行法律事務部

評估時間

2021年03月15日

有效期限

3年

評估結論

本項目嚴格按照《中華人民共和國網絡安全法》、《中華人民共和國電子簽名法》、《中華人民共和國反洗錢法》、《中國人民銀行金融消費者權益保護實施辦法》（中國人民銀行令〔2020〕第5號發佈）、《關於進一步加強銀行卡風險管理的通知》（銀髮〔2016〕170號）、《關於完善系統重要性金融機構監管的指導意見》（銀髮〔2018〕301號）、《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（中國人民銀行、銀監會、證監會、保監會令〔2007〕第2號發佈）等國家及金融行業相關政策文件要求進行設計，在數據收集和使用過程中採取措施保護個人金融信息和用戶敏感信息安全，所提供金融服務符合相關法律法規要求，可依法合規開展業務應用。

評估材料

《合法合規性評估報告-基於人工智能的信用卡安全申領服務》（見附件1-2）

技術安全性評估

評估機構

中國工商銀行股份有限公司浙江省分行金融科技部

評估時間

2021年03月29日

有效期限

1年

評估結論

本項目嚴格按照《個人金融信息保護技術規範》（JR/T 0171—2020）、《移動金融客戶端應用軟件安全管理規範》（JR/T 0092—2019）、《網上銀行系統信息安全通用規範》（JR/T 0068—2020)、《金融科技創新安全通用規範》（JR/T 0199—2020）、《金融業數據能力建設指引》（JR/T 0218—2021）、《人工智能算法金融應用評價規範》（JR/T 0221—2021）等相關金融行業技術標準規範要求進行設計開發並進行全面安全評估。經評估，本項目符合現有相關金融行業標準規範要求。

評估材料

《技術安全性評估報告-基於人工智能的信用卡安全申領服務》（見附件1-3）

風險防控

風控措施

1

風險點

基於大數據的智能風控模型可能因爲數據質量、模型算法穩定性等因素導致風控結果不準確。

防範措施

加強數據質量管理，不斷驗證調整模型算法與技術，迭代優化模型；建立健全風控結果審覈、客戶投訴處置等人工干預機制，及時糾正偏差、更新模型，確保風控結果準確可靠。

2

風險點

在數據採集、存儲、傳輸、使用等過程，由於技術缺陷或業務管理漏洞可能會造成數據的泄露風險。

防範措施

遵循“用戶授權、最小夠用、全程防護”原則，充分評估潛在風險，加強數據全生命週期安全管理，嚴防用戶數據的泄露、篡改和濫用風險。數據採集時，通過隱私政策文件等方式明示用戶數據採集和使用目的、方式以及範圍，獲取用戶授權後方可採集。數據存儲時，通過數據泛化等技術將原始信息進行脫敏，並與關聯性較高的敏感信息進行安全隔離、分散存儲，嚴控訪問權限，降低數據泄露風險。數據傳輸時，採用加密通道進行數據傳輸。數據使用時，藉助標記化等技術，在不歸集、不共享原始數據前提下，僅向外提供脫敏後的計算結果。

3

風險點

創新應用上線運行後，可能面臨網絡攻擊、業務連續性中斷等方面風險，亟需採取措施加強風險監控預警與處置。

防範措施

在項目實施過程中，將按照《金融科技創新風險監控規範》（JR/T 0200—2020）建立健全風險防控機制，掌握創新應用風險態勢，保障業務安全穩定運行，保護金融消費者合法權益。

風險補償機制

本項目建立風險補償機制（見附件1-4），明確風險責任認定方式、制定風險賠付機制，配套風險撥備資金、保險計劃等補償措施，切實保障金融消費者合法權益。在金融消費者因使用金融服務而出現資金損失時，由工商銀行浙江省分行按照風險補償機制進行賠付。對於非客戶自身責任導致的資金損失，提供全額補償，充分保障消費者合法權益。

退出機制

本項目按照退出機制（見附件1-5），在保障用戶資金和信息安全的前提下進行系統平穩退出。

在業務方面，按照退出方案終止有關服務，及時告知客戶並與客戶解除協議。如遇法律糾紛，按照服務協議約定進行仲裁、訴訟。涉及資金的，按照服務協議約定退還客戶，對客戶造成資金損失的通過風險補償機制進行賠償。

在技術方面，對系統進行下線。涉及數據的，按照國家及金融行業相關規範要求做好數據清理、隱私保護等工作。

應急預案

本項目按照應急預案（見附件1-6），妥善處理突發安全事件，切實保障業務穩定運行和用戶合法權益。在系統上線前進行全鏈路壓測、容災演練，對相關操作人員進行應急處置培訓；在系統上線後定期開展突發事件處置演練，確保應急預案的全面性、合理性和可操作性。建立日常生產運行監控機制，7×24小時實時監控系統運行狀況，第一時間對核心鏈路、接口、功能模塊、硬件資源等的異常情況進行告警。一旦發生突發事件，根據其影響範圍和危害程度，及時採取有針對性措施進行分級分類處理，視需要及時關閉增量業務，妥善處置受影響的存量業務，切實保障用戶資金和信息安全。

投訴響應機制

機構投訴

投訴渠道

1.營業網點

向工商銀行浙江省分行各營業網點大堂經理、網點負責人反映問題，或通過客戶意見簿留言。

2.客服電話

致電客戶服務熱線（95588），選擇人工服務聯繫客服代表。

3.網上銀行

通過門戶網站（http://big5.icbc.com.cn）登錄個人網上銀行，聯繫在線客服。

4.微信銀行

關注“工行浙江”微信公衆號，以文字、圖片、語音等形式發送投訴內容。

投訴受理

與處理機制

接到投訴後，由工商銀行浙江省分行受理並轉相應部門調查覈實。在全面瞭解事實的基礎上，及時妥善處理，對當場不能答覆的，將在3個工作日內完成投訴的協調和處理。

自律投訴

投訴渠道

受理機構：中國互聯網金融協會

投訴網站：https://tousu.nifa.org.cn

投訴電話：400-800-9616

投訴郵箱：fintech_support@nifa.org.cn

投訴受理

與處理機制

中國互聯網金融協會是經黨中央、國務院同意，按照人民銀行、銀監會、證監會、保監會、工信部、公安部、工商總局等10部委聯合發佈的《關於促進互聯網金融健康發展的指導意見》（銀髮〔2015〕221號）要求，由中國人民銀行會同銀監會、證監會、保監會等國家有關部委組織建立的國家級互聯網金融行業自律組織。爲保護金融消費者合法權益，營造守正、安全、普惠、開放的金融科技創新發展環境，協會按照金融管理部門相關要求建立健全消費者投訴處理機制。

對於涉及相關地區的金融科技創新應用項目的爭議、投訴事項，協會接收投訴意見後，由相關部門依程序進行處置，並接受金融管理部門監督審查。

聯繫方式：400-800-9616

對外辦公時間：週一至週五

上午8:30-11:30

下午13:30-17:00

備註

無

承諾聲明

我機構承諾所提交的材料真實有效，嚴格遵守相關金融管理要求，已全面開展合規性評估和內控審計，能夠有效保障業務連續性和用戶信息安全，防範資金失竊風險。本聲明書正文與附件表述不一致的，以正文爲準。

以上承諾如有違反，願承擔相應責任與後果。

法定代表人或其授權人（簽字）          　2021年 5 月 17 日（蓋章）