金融行业数字信任状态调研报告

版权声明本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。 2编制委员会方婷陈鹏丁林贺礼云北京金融科技产业联盟秘书处、北京数字认证股份有限公司、上海浦东发展银行股份有限公司、中国人民保险集团股份有限公司、中国邮政储蓄银行股份有限公司、招商银行股份有限公司、浙江网商银行股份有限公司、中国光大银行股份有限公司、中国建设银行股份有限公司、中兴通讯股份有限公司、北京凝思软件股份有限公司、杭州趣链科技有限公司、同盾科技有限公司 编委会成员：聂丽琴夏鲁宁编写组成员：邵淼周婧朱晨红李佳林王滨陈曦周智伟冯冠华魏遵博董纪伟编审：黄本涛刘昌娟参编单位： 黄莉群罗梅琴马蒙张育明梁政锋孔令河杨增宇刘常郭澜郭海生王玉峰杜静漪康和意 3目录一、数字信任的内涵与衍生...................................................1（一）信任的演变历史..........................................................1（二）数字信任的内涵..........................................................2（三）数字信任的特质..........................................................3二、国内外数字信任调研......................................................5（一）数字信任概况研究......................................................5（二）国内外典型顶层设计..................................................7三、未来展望........................................................................25 一、数字信任的内涵与衍生（一）信任的演变历史自人类社会发展伊始，人类文明就进入了一个漫长的演进过程，从原始文明、农业文明、工业文明到数字文明，每一次新文明的诞生都代表着文明形态的重塑和社会形态的变更。当人类文明进入以数字技术和数字经济为基础的数字文明时，传统社会的信任关系必然演变为新特点、新内涵的数字信任1。人类文明形态发展下的信任关系演变见表1。表1人类文明形态发展下的信任关系演变特征农业文明工业文明主要信任模式人际信任：基于人际关系构建的信任关系，具备较强的情感性，信任传递性较低制度信任：基于政府监管和市场契约形成的信任关系，稳定性较强，信任传递性有限行为主体类型社会个体企业、各种社会组织信息沟通机制通过熟人关系网络（宗族、村落）和书信进行信息传递通过印刷术、电报、电话进行信息传递社会依存关系以自给自足的农业生产为主，商业化水平、社会分工和依存度整体较低以社会化工业生产为主，依靠高商业化水平下发达市场经济形成社会化分工，社会依存关系较高社会主要风险自然灾害、社会动乱为主工程灾害、环境污染为主崔久强，郑宁，石英村.数字经济时代新型数字信任体系构建[].信息安全与通信保密, 1数字文明数字信任：基于数字技术在虚拟数字空间形成的信任关系，高度依赖于数字技术和数字应用所有链接/映射到数字空间的组织、人和物通过互联网、移动设备进行信息传递依靠互联网平台企业和跨国互联网公司形成了基于数字经济的精细化社会分工，社会依存关系极高网络安全、数据安全为主,():-. （二）数字信任的内涵信任是由于施加信任的一方相信某种属性而触发的差异化行为，即施加信任的一方预期对方将在友好动机下完成有益结果时，而主动做出的一定量的资源和权利的让渡。信任理论的历史研究非常多，从最早哲学和政治学领域广泛扩展到社会学、经济学、心理学、博弈论和国际关系等多个学科中，理论模型被广泛用于公共治理实践和企业的商业行为，虽然各学科对信任的定义存在差异，但达成共识的观点是：信任是涉及交易或交换关系的基础。国际也有多个组织对“数字信任”进行研究和定义。Gartner在其2017年版的报告《Definition:DigitalTrust》中曾对数字信任给出了较为通用的定义2：“对明确期望的可测量的信心”。在该报告中Gartner又具体延展说明数字信身份真实性：组织、自然人或其他实体证明自我身份是真实可信的。具有自我主张能力：组织、自然人或其他实体可代表自身或经授权为合法代表。意愿真实性：完全自愿参与数字互动。行为模式可信：以真实、可预测、可靠、安全、道德和尊重隐私的方式做到数字互动。ISACA（国际信息系统审计协会）在其2022年的报告《DigitalTrust:AModern-DayImperative》中对数字信任给出:DT[M]，. 2任：D 3了更加具象化的定义：数字生态系统中提供商与消费者之间关系、交互和交易完整性的信心，包括人、组织、过程、信息和技术的能力，以创建和维持一个可信任的数字世界。显然ISACA对数字信任的定义更加商业化，并在报告中给出了一些通过数字化手段构建信任的具体切入点3。JÁNOSMÜLLER等（2020）对数字信任进行定义：数字信任是以可信数字身份验证和可信数据流通为核心，通过制度信任、数据信任、人际信任、技术信任与系统信任的建设，实现身份、数据、合约、产权、法人、技术等六个“可信”的数智化信任运营体系4。上述Gartner和ISACA的定义都呈现出宏观且全面的特点，而学者JÁNOSMÜLLER更加具体到实践。本报告基于既有的信任理论基础，同时结合数字经济时代的特点，将数字信任定义为：数字信任是一个组织在其数字生态系统中采用数字化手段，在经营过程中动态和持续地塑造出生态相关方对其承诺能力和承诺意愿的信心，信心通过身份可信、制度信任、数据信任、人际信任、技术信任与系统信任实现。（三）数字信任的特质《面向金融机构数字化转型的数字信任体系建设研究报告（2023）》根据国际组织ISACA和Gartner需要具备的信任特质进行调查：DT:AM-Dm[M]，.ÁNOSMÜLLER,ÁDÁMKERÉNY,安嘉理,等.数字时代对信任和道德的需求——金融科技的阳光和阴影[].中国银行业,():-,. 4ISACA认为包括质量(Quality)、可用性(Vailability)、安全和隐私(SecurityAndPrivacy)、道德和诚信（EthicsAndIntegrity)、透明和诚实（TransparencyAndHonesty)、弹性（Resiliency)在内的6大特质是一个值得信赖的企业应该具备的特质5。Gartner则认为一致性(Identity)、客户意愿(Willingness)、诚实(Truthfulness)、机密性(Confidentiality)、正直(Integrity)、可用性(Availability)、合规性(Compliant)、道德(Ethics）、能力(Ability）、可靠性(Reliability）隐私(Privacy）是一个企业的值得被信任的信任之力6。《面向金融机构数字化转型的数字信任体系建设研究报告（2023）》最终结合两大国际组织认为可信的金融机构应该具备的特质，包括合法合规、诚信和真实、安全和隐私保护、创新和高效、以客户为中心、有社会责任感、透明性、专业性、一致性。通过合法合规的数字信任基础设施建设，构建多层面可信身份、可信数据和可信行为的体系，向外传递可信特征，传递企业信任之力，传输可度量的可信信心，分层度量信任架构见图1。SODT[M]，D:DT[M]，. 二、国内外数字信任调研（一）数字信任概况研究1．调研内容在数字信任体系的多元构建逻辑中，制度信任、技术信任、系统信任与人际信任彼此交织、互为支撑，共同塑造了数字信任生态的立体架构。其中，制度信任作为数字信任的框架基石与顶层驱动，通过规则的权威性、流程的规范性及监管的约束性，为信任建设锚定价值坐标、划定行为边界，是数字信任体系得以稳固运行的“压舱石”；技术信任则充当数字信任的底层引擎与变革推手，依托算法的可靠性、加密的安全性及平台的稳定性，为信任传导提供技术保障，其迭代升级更以“技术倒逼”之势，持续推动制度规则的适应性优化与体系化革新；系统信任作为数字信任的实践载体， 5 6以身份可信为信任交互的“准入凭证”，以数据可信为信任流转的“核心纽带”，通过构建“身份—数据”双轮驱动的信任闭环，实现系统内各主体、各环节的互信协同；最终，通过人际信任的情感联结与价值共鸣，将数字信任从技术理性维度延伸至社会情感维度，形成“制度筑基—技术赋能—系统支撑—人际浸润”的数字信任生态闭环。图2数字信任调研框架2．调研范围二十国集团中不同国家金融科技发展水平存在较大差异，指数得分呈现出“两超多强，梯度分布”的格局。二十国集团金融科技发展指数得分均值为72.22，最高分为90.79，最低分为64.57，多数国家得分集中在60至70、70至80两档之间，只有美国和中国两个国家得分超过80，其中排名前五的是美国、中国、英国、澳大利亚和加拿大，结合文献调研活跃较一致，欧盟作为世界上最大的经济体之一，欧盟在肖翔,丁洋洋,王思纯.金融科技发展指数的国际比较研究[].金融理论与实践():-. 7金融科技领域的发展对全球金融科技格局具有重要影响。鉴于此，将对相对靠前的美国、中国、英国、澳大利亚和欧盟作为本报告的调研主体。（二）国内外典型顶层设计1．中国我国出台了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》《关键信息基础设施安全保护条例》等一系列法律法规来规避数字经济发展中数字化技术手段可能带来的潜在风险。目前，我国已形成了以上述“网络安全四法一条例”为核心的网络法律体系。网络安全四法一条例词云图见图3。根据提供的高频词分析，目前顶层设计的重点领域主要集中在以下几个方面：“信息”和“安全”是出现频率最高的两个词，表明信息安全是顶层设计的核心关注点。这可能涉及数据加密、网络安全防护、信息系统的安全管理等方面。“数据”和“密码”的高频出现进一步强调了数据保护和加密技术在信息安全中的重要性。“个人”一词的高频出现表明顶层设计对个人信息保护的重视。这可能包括制定相关法律法规，确保个人数据的隐私和安全。网络安全管理：“网络”和“保护”的高频出现表明网络安全管理是 8顶层设计的重点之一。这可能涉及网络基础设施的安全防护、网络攻击的预防和应对措施。“基础”和“设施”的出现表明顶层设计重视基础设施的建设和技术支持，以确保信息安全和数据保护的实现。图3网络安全四法一条例词云图目前顶层设计的重点领域主要集中在信息安全与数据保护、个人信息保护、网络安全管理、法律法规与政策制定、管理与技术措施以及基础设施与技术支持等方面。高频词分析显示，“信息”和“安全”是核心主题，表明顶层设计高度关注信息安全和数据保护；“个人”和“网络”的频繁出现进一步强调了个人信息保护和网络安全管理的重要性。同时，“规定”和“应当”等词的出现反映了通过法律法规和政策规范相关行为的必要性，而“管理”和“基础”等词则 9表明顶层设计注重通过有效的管理措施和技术支持来实现这些目标。这些领域共同构成了一个全面的框架，旨在通过多方面的努力保障信息安全和数据隐私，为数字化时代的可持续发展提供坚实支撑。（1）身份可信伴随相关法律法规的完善和国家政策对数字科技发展的全面支持，新时代下的数字信任体系也正在业界广泛的探讨和尝试中，雏形初现并日趋完善。中国数字身份政策的建设情况正在稳步推进，尽管尚未形成全国统一的唯一可信数字ID，但政府已出台多项政策推动数字身份的统一认证和互信互认。通过利用手机号验证、生物识别等多种方式，数字身份技术已经在金融、政务等多个领域得到广泛应用。在