关于“基于人工智能的信用卡安全申领服务”创新应用声明书的公告

创新应用

基本信息

创新应用编号

91330000842910852B-2021-0001

创新应用名称

基于人工智能的信用卡安全申领服务

创新应用类型

金融服务

机构信息1

统一社会信用代码

91330000842910852B

全球法人识别编码

5493002ERZU2K9PZDL40

机构名称

中国工商银行股份有限公司浙江省分行

持有金融牌照信息

牌照名称：中华人民共和国金融许可证

机构编码：B0001B233010001

发证机关：中国银行保险监督管理委员会浙江监管局

拟正式运营时间

2021年06月15日

技术应用

1.运用大数据技术，在客户授权的前提下，工商银行浙江省分行对行内数据（风险客户名单、客户信用卡申请信息及历史交易信息等）和行外数据（征信数据、司法涉诉数据等）进行分析挖掘与处理，为识别信用卡申领环节欺诈、伪冒等风险提供依据，提升风险评价准确性。

2.运用随机森林、聚类算法等人工智能技术，构建智能风控模型，对信用卡申领环节客户进行风险量化评估，提升工商银行浙江省分行信用卡申领服务风控水平。

功能服务

本项目基于大数据、人工智能等技术，在融合应用工商银行行内、行外数据的基础上构建智能风控模型，强化欺诈、伪冒风险识别能力，为金融消费者打造更为安全的信用卡申领服务。

本项目由中国工商银行浙江省分行独立负责系统研发、运营并提供金融应用场景，此外无其他机构参与。

创新性说明

1.丰富数据维度方面，在工商银行行内数据基础上，引入行外征信、司法涉诉等数据，丰富银行对信用卡申领环节风险评价维度，提升银行风险识别精准度。

2.提升风控能力方面，基于多种人工智能算法构建智能风控模型，提升风险评估效率和准确度，增强银行的风险识别能力。

预期效果

增强银行对信用卡申领环节客户风险识别能力，提升金融消费者信用卡申领安全性。

预期规模

按照风险可控原则合理确定客户范围和服务规模。预计年服务客户数达50万人。

创新应用

服务信息

服务渠道

线上渠道：通过PC端、移动端APP提供服务

线下渠道：银行网点

服务时间

线上渠道：7×24小时

线下渠道：09:00至17:00（工作日）

服务用户

浙江省内工商银行信用卡申请客户

服务协议书

本项目服务协议包括：

1.《中国工商银行牡丹信用卡服务章程》（见附件1-1-1）

2.《中国工商银行牡丹信用卡领用合约》（见附件1-1-2）

合法合规性评估

评估机构

中国工商银行股份有限公司浙江省分行法律事务部

评估时间

2021年03月15日

有效期限

3年

评估结论

本项目严格按照《中华人民共和国网络安全法》、《中华人民共和国电子签名法》、《中华人民共和国反洗钱法》、《中国人民银行金融消费者权益保护实施办法》（中国人民银行令〔2020〕第5号发布）、《关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号）、《关于完善系统重要性金融机构监管的指导意见》（银发〔2018〕301号）、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行、银监会、证监会、保监会令〔2007〕第2号发布）等国家及金融行业相关政策文件要求进行设计，在数据收集和使用过程中采取措施保护个人金融信息和用户敏感信息安全，所提供金融服务符合相关法律法规要求，可依法合规开展业务应用。

评估材料

《合法合规性评估报告-基于人工智能的信用卡安全申领服务》（见附件1-2）

技术安全性评估

评估机构

中国工商银行股份有限公司浙江省分行金融科技部

评估时间

2021年03月29日

有效期限

1年

评估结论

本项目严格按照《个人金融信息保护技术规范》（JR/T 0171—2020）、《移动金融客户端应用软件安全管理规范》（JR/T 0092—2019）、《网上银行系统信息安全通用规范》（JR/T 0068—2020)、《金融科技创新安全通用规范》（JR/T 0199—2020）、《金融业数据能力建设指引》（JR/T 0218—2021）、《人工智能算法金融应用评价规范》（JR/T 0221—2021）等相关金融行业技术标准规范要求进行设计开发并进行全面安全评估。经评估，本项目符合现有相关金融行业标准规范要求。

评估材料

《技术安全性评估报告-基于人工智能的信用卡安全申领服务》（见附件1-3）

风险防控

风控措施

1

风险点

基于大数据的智能风控模型可能因为数据质量、模型算法稳定性等因素导致风控结果不准确。

防范措施

加强数据质量管理，不断验证调整模型算法与技术，迭代优化模型；建立健全风控结果审核、客户投诉处置等人工干预机制，及时纠正偏差、更新模型，确保风控结果准确可靠。

2

风险点

在数据采集、存储、传输、使用等过程，由于技术缺陷或业务管理漏洞可能会造成数据的泄露风险。

防范措施

遵循“用户授权、最小够用、全程防护”原则，充分评估潜在风险，加强数据全生命周期安全管理，严防用户数据的泄露、篡改和滥用风险。数据采集时，通过隐私政策文件等方式明示用户数据采集和使用目的、方式以及范围，获取用户授权后方可采集。数据存储时，通过数据泛化等技术将原始信息进行脱敏，并与关联性较高的敏感信息进行安全隔离、分散存储，严控访问权限，降低数据泄露风险。数据传输时，采用加密通道进行数据传输。数据使用时，借助标记化等技术，在不归集、不共享原始数据前提下，仅向外提供脱敏后的计算结果。

3

风险点

创新应用上线运行后，可能面临网络攻击、业务连续性中断等方面风险，亟需采取措施加强风险监控预警与处置。

防范措施

在项目实施过程中，将按照《金融科技创新风险监控规范》（JR/T 0200—2020）建立健全风险防控机制，掌握创新应用风险态势，保障业务安全稳定运行，保护金融消费者合法权益。

风险补偿机制

本项目建立风险补偿机制（见附件1-4），明确风险责任认定方式、制定风险赔付机制，配套风险拨备资金、保险计划等补偿措施，切实保障金融消费者合法权益。在金融消费者因使用金融服务而出现资金损失时，由工商银行浙江省分行按照风险补偿机制进行赔付。对于非客户自身责任导致的资金损失，提供全额补偿，充分保障消费者合法权益。

退出机制

本项目按照退出机制（见附件1-5），在保障用户资金和信息安全的前提下进行系统平稳退出。

在业务方面，按照退出方案终止有关服务，及时告知客户并与客户解除协议。如遇法律纠纷，按照服务协议约定进行仲裁、诉讼。涉及资金的，按照服务协议约定退还客户，对客户造成资金损失的通过风险补偿机制进行赔偿。

在技术方面，对系统进行下线。涉及数据的，按照国家及金融行业相关规范要求做好数据清理、隐私保护等工作。

应急预案

本项目按照应急预案（见附件1-6），妥善处理突发安全事件，切实保障业务稳定运行和用户合法权益。在系统上线前进行全链路压测、容灾演练，对相关操作人员进行应急处置培训；在系统上线后定期开展突发事件处置演练，确保应急预案的全面性、合理性和可操作性。建立日常生产运行监控机制，7×24小时实时监控系统运行状况，第一时间对核心链路、接口、功能模块、硬件资源等的异常情况进行告警。一旦发生突发事件，根据其影响范围和危害程度，及时采取有针对性措施进行分级分类处理，视需要及时关闭增量业务，妥善处置受影响的存量业务，切实保障用户资金和信息安全。

投诉响应机制

机构投诉

投诉渠道

1.营业网点

向工商银行浙江省分行各营业网点大堂经理、网点负责人反映问题，或通过客户意见簿留言。

2.客服电话

致电客户服务热线（95588），选择人工服务联系客服代表。

3.网上银行

通过门户网站（http://www.icbc.com.cn）登录个人网上银行，联系在线客服。

4.微信银行

关注“工行浙江”微信公众号，以文字、图片、语音等形式发送投诉内容。

投诉受理

与处理机制

接到投诉后，由工商银行浙江省分行受理并转相应部门调查核实。在全面了解事实的基础上，及时妥善处理，对当场不能答复的，将在3个工作日内完成投诉的协调和处理。

自律投诉

投诉渠道

受理机构：中国互联网金融协会

投诉网站：https://tousu.nifa.org.cn

投诉电话：400-800-9616

投诉邮箱：fintech_support@nifa.org.cn

投诉受理

与处理机制

中国互联网金融协会是经党中央、国务院同意，按照人民银行、银监会、证监会、保监会、工信部、公安部、工商总局等10部委联合发布的《关于促进互联网金融健康发展的指导意见》（银发〔2015〕221号）要求，由中国人民银行会同银监会、证监会、保监会等国家有关部委组织建立的国家级互联网金融行业自律组织。为保护金融消费者合法权益，营造守正、安全、普惠、开放的金融科技创新发展环境，协会按照金融管理部门相关要求建立健全消费者投诉处理机制。

对于涉及相关地区的金融科技创新应用项目的争议、投诉事项，协会接收投诉意见后，由相关部门依程序进行处置，并接受金融管理部门监督审查。

联系方式：400-800-9616

对外办公时间：周一至周五

上午8:30-11:30

下午13:30-17:00

备注

无

承诺声明

我机构承诺所提交的材料真实有效，严格遵守相关金融管理要求，已全面开展合规性评估和内控审计，能够有效保障业务连续性和用户信息安全，防范资金失窃风险。本声明书正文与附件表述不一致的，以正文为准。

以上承诺如有违反，愿承担相应责任与后果。

法定代表人或其授权人（签字）          　2021年 5 月 17 日（盖章）