《金融科技创新应用声明书【模板】.pdf》由会员分享,可在线阅读,更多相关《金融科技创新应用声明书【模板】.pdf(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 金融科技创新应用声明书 创新应用基本信息 创新应用编号*T-2020-0001 创新应用名称 基于物联网的物品溯源认证管理与供应链金融 机构信息1 统一社会 信用代码*T 全球法人 识别编码*ERZU2K9PZDL40 机构名称 XX 公司 金融机构 编码 C*拟正式运营时间 2020 年 3 月 技术创新 关键技术 物联网、区块链 应用说明 基于物联网技术采集产品的生产制造、质检、库存、物流、销售等全生命周期特征数据,不可篡改地记录在区块链上,并接入我行物联网服务平台及企业智能管理系统,实现产品全链条质量管控与信息透明。创新应用功能 运用物联网+区块链技术提供物品溯源认证服务,将传统的支付
2、、融资等银行金融服务与企业上下游、商品产销全链条结合起来,将供应链金 1机构详细信息可通过国家企业信用公示系统(http:/ 采集物品流转全生命周期数据,为政府提供产品质量安全的追溯管理,满足监管部门对企业产品品质量的监督管理要求;为对公企业提供一站式品控溯源增信的解决方案和配套金融服务,逐步推动形成产业生态体系,培养产业能力,提升产业影响力;为消费者提供可信溯源信息检索,让消费者买得放心。预期规模 预计项目全面推广后,涉及个人客户数超过 30万人,年交易笔数超过 100 万笔、年交易金额超过 5000 万元。应用 服务信息 服务渠道 对客服务系统,提供 PC 端和移动端服务 服务时间 724
3、 小时 服务地域 全国 服务用户 对公客户、我行机构、网点等业务人员、消费者 服务协议书 工商银行基于物联网的物品溯源认证管理与供应链金融-合作协议 合法合规性评估 评估机构 XX 公司 评估时间 2019 年 12 月 31 日 有效期限 3 年 评估结论 该项目采集的企业生产经营信息不涉及企业生产工艺信息、不向第三方提供,数据存储和保护机制可防范相关信息被窃取、篡改、破坏等恶意行为的发生,符合国家关于用户数据隐私保护等相关法律法规。工行区块链平台及相关服务已在国家互联网信息办公室备案;商用密码产品采用国家密码局核准的型号;通过供应链金融发放的贷款按照个人、对公贷款监管政策执行,符合监管规定
4、。评估材料 工商银行基于物联网的物品溯源认证管理与供应链金融合法合规性评估 技术安全性评估 评估机构 XX 公司 评估时间 2019 年 12 月 31 日 有效期限 3 年 评估结论 该项目应用工商银行自主知识产权的物联网平台,确保信息采集、传输的安全可靠;应用工商银行自主知识产权的区块链平台,确保数据存储的安全可靠;应用防篡改 NFC 芯片技术,确保溯源介质使用安全,NFC 芯片加密技术符合标签安全等级 EAL4。评估材料 工商银行基于物联网的物品溯源认证管理与供应链金融技术安全性评估 风险防控 风险补偿机制 客户可通过柜面、95588 等渠道提出投诉意见和赔付要求。我行受理后,由相关分行
5、核实情况,确认我行所承担责任,并联系客户,按照服务协议相关约定进行赔付。退出机制 根据试点情况及监管意见执行后续处理。如需退出,可对项目下线处理,业务部门与合作企业经协商终止协议,开发中心做版本回退,废除相关功能。如有相关法律纠纷,按照合同约定进行仲裁、诉讼。应急预案 1.突发事件的定义与分级 突发事件按风险等级分为一般风险事件和重大风险事件。一般风险指由于数据传输和存储不完善、不安全,导致数据遗失、系统故障等问题。重大风险指由于数据保护不完善、不安全,导致数据被篡改或被非授权第三方获取。2.处置原则 对于一般风险事件,可通过数据仓库或灾备机制恢复数据,数据安全性能够得到有效保障。对于重大风险
6、事件,已通过合作协议与合作企业明确了责权利关系,以及合同禁止情况相关的处理,包括终止协议和我行赔付等。3.预防与预警机制 总分行业务部门、科技部门联合成立专项推广支持团队,明确当出现业务、技术应急问题时的联 系人和处理流程、响应机制,对项目涉及的应急问题可进行迅速反应和紧急处理。4.应急培训与演练 我行由金融科技部牵头,例行化进行数据安全培训及攻防演练,其中数据中心牵头对灾备机制进行常态化培训与演练。风险提示 我行采集的商品生产检验等企业内部信息,不涉及商品生产制造工艺等核心信息资产,且仅为我行使用,不向第三方提供。投诉 响应机制 内部投诉 投诉渠道 1.营业网点 向我行各营业网点大堂经理、网
7、点负责人反映问题或通过客户意见簿留言。2.客服电话 致电客户服务热线(95588),选择人工服务联系客服代表。3.门户网站 通过门户网站(*)“联系我行”栏目在线留言。4.网上银行 通过门户网站(*)登录个人网上银行,联系我行在线客服。5.短信银行 将您的投诉内容编辑成手机短信,发送至“95588”。6.微信银行 关注“中国工商银行电子银行”微信公众号,以文字、图片、语音等形式发送投诉内容。投诉受理与处理机制 可通过 95588 工商银行客服热线咨询与投诉本项目事宜,我行接受投诉后,由相关分行核实情况,并及时告知客户投诉进展;项目团队也将及时、全力地协助解决相关问题。自律投诉 投诉渠道 受理机
8、构:北京市金融消费纠纷人民调解委员会 地址:北京市西城区南礼士路 66号建威大厦 电话:*/*官方网站:*.cn 公众号:pcab_2017 投诉受理与处理机制 北京市金融消费纠纷人民调解委员会(以下简称“金调委”)是经 北京市司法局备案,依托北京市支付清算协会设立的专门从事北京市金融消费纠纷调解的人民调解委员会。金调委的宗旨是通过开辟多元化调解渠道,以人民调解的方式,独立公正、高效经济地化解金融行业消费纠纷,营造遵守国家宪法、法律、法规和社会道德风尚的良好环境,推动金融消费行业的健康可持续发展。金调委受理的金融消费纠纷事项,应当符合以下条件:(一)纠纷当事人一方是北京市支付清算协会会员;(二
9、)未由其他机构受理、调查或处理的金融消费纠纷;(三)未经诉讼或仲裁程序的金融消费纠纷。纠纷事项符合以上条件之一的,金调委依照规定的程序进行调解。联系方式:010*/*对外办公时间:周一至周五 上午 9:30-11:30,下午 13:30-16:30 备注 承诺声明 我机构承诺所提交的材料真实有效,严格遵守相关金融监管要求,已全面开展合规性评估和内控审计,能够有效保障业务连续性和用户信息安全,防范资金失窃风险。以上承诺如有违反,愿承担相应责任与后果。法定代表人或其授权人(签字)2020 年 3 月 10 日(盖章)合法合规性评估报告 评估项目名称:基于物联网的物品溯源认证管理与供应链金融 评估时
10、间:2019 年 12 月 31 日 评估意见:该项目涉及的风险主要包括:由于数据传输和存储不完善、不安全,导致数据遗失、系统故障,以及由于数据保护不完善、不安全,导致数据被篡改或被非授权第三方获取,包括由以上问题引起的客户投诉和法律诉讼。针对以上风险,经分析,一是我行可通过数据仓库或灾备机制恢复数据,数据安全性能够得到有效保障;二是通过物联网技术实现线下数据加密传输,确保数据采集的真实性;三是引入区块链技术,建立可信联盟链机制,可保证数据不可篡改;四是该项目采集的企业生产经营信息不涉及企业核心生产工艺信息、不向第三方提供,数据存储和保护机制可防范相关信息被窃取、破坏等恶意行为的发生。因此,本
11、项目符合监管机构关于用户数据隐私保护等相关法律法规。具体风险点描述、预期发生率、预期财务损失、风险防控措施等分析要素详见附表。此外,工行区块链平台及相关服务已在国家互联网信息办公室备案(备案名称:中国工商银行基于区块链的金融服 务;备案编号:京网信备*X),并通过 2019 年工业与信息化部中国信息通信研究院组织的可信区块链评测;项目中使用的商用密码产品,均为经国家密码局认证核准的型号;通过供应链金融发放的贷款按照个人、对公贷款的监管政策执行。以上均符合相关法律法律要求。XX 公司 2019 年 12 月 31 日 附表:风险检查表 技术安全性评估报告 评估项目名称:基于物联网的物品溯源认证管
12、理与供应链金融 评估时间:2019 年 12 月 31 日 评估意见:该项目涉及的风险主要包括:由于数据采集、传输和存储安全机制不完善,导致数据被篡改或被非授权第三方获取;由于溯源介质被复制、篡改,导致溯源信息伪造,包括由以上问题引起的客户投诉和法律诉讼。经评估,本项目应用的工商银行物联网、区块链平台通过自身安全机制保证数据采集、传输及存储的安全,并引入安全的溯源介质防范信息伪造,能够有效防范上述风险。具体分析如下:一、该项目应用工商银行自主知识产权的物联网平台,确保信息采集、传输的安全可靠 工商银行物联网安全体系基于工商银行信息安全体系,主要分为感知层安全、传输层安全、应用层安全三层安全技术
13、体系。(1)感知层安全:采取“密钥、数字证书等方式对设备进行接入认证”、“加强登录用户权限控制、禁止设备外联端口开放”、“提供感知层安全接入 SDK”以及“检测并上送设 备状态,判断恶意入侵、非法控制”等多种措施,对数据采集设备进行准入及权限控制,确保只有合法设备采集的数据才能接入物联网平台,从而确保采集数据的可靠性。(2)传输层安全:涉及物联网传输安全、协议安全以及DDOS 攻击等方面。采取网络安全控制机制对通过传输层区域边界的流量进行检测、过滤与处置,部署SSL证书,通过https协议加密访问,保障客户隐私安全性。同时关注各类物联网传输协议的适用性与安全特性,根据不同应用场景选择可用的物联
14、网传输协议。(3)应用层安全:主要关注溯源应用在通过服务接口调用或页面调用时的身份认证及访问控制。溯源服务应用通过 API 接口提供数据或服务时,由工行 API 平台采取数字签名的方式对调用方进行身份认证;业务应用通过页面调用等方式直接使用服务或数据时,物联网服务应用采用统一认证、口令等身份鉴别机制保证授权调用,同时对调用方采取访问控制机制,严格限定调用方可使用的服务或数据,防止越权使用。二、该项目应用工商银行自主知识产权的区块链平台,确保数据存储的安全可靠 工行区块链平台为联盟链产品,各节点加入联盟链时,在业务上有明确的协作机制,在技术上有确定的规则标准,在网络层面有专线、防火墙控制等防护机
15、制以及分布式部署 的节点,在运行过程中有严格的 CA 认证机制,要完成数据写入需要执行节点间的共识机制实现分布式存储。工行区块链平台采用了多项技术措施确保区块链节点有效防止恶意攻击、节点失效以及对数据的安全防护,主要包括:工行区块链平台采取多项措施保障数据传输、存储安全以及应用层的安全控制,主要包括:通过多 CA 机制、连接鉴权、交易限流、双向身份验证、加密传输实现了渠道安全;通过共识节点层高检测机制、分布式多活存储、多通道数据隔离、数据通道内加密共享、自动纠错及回复技术,实现了数据安全;通过沙箱隔离、权限矩阵控制实现了智能合约安全执行;通过用户身份金融级 U 盾认证,资源多级控制实现了应用层
16、安全控制。此外,工行区块链平台及相关服务已在国家互联网信息办公室备案(备案名称:中国工商银行基于区块链的金融服务;备案编号:京网信备*X),并通过 2019 年工业与信息化部中国信息通信研究院组织的可信区块链评测。三、该项目应用防篡改 NFC 芯片技术,确保溯源介质使用安全 为解决传统溯源介质易复制、易篡改的特点,该项目引入二维码、防篡改 NFC 芯片等多种溯源介质,可根据业务场景需要和产品定位,灵活选择合适的溯源介质。其中,防篡改 NFC 芯片由外部技术合作引入,该技术通过 CCRA 认证,芯片安全等级 EAL4(认证报告详见附件)。以上均符合技术安全性评估要求。XX 公司 2019 年 1
17、2 月 31 日 附件:外部认证报告 服 务 协 议 书 甲方:XXX 负责人:地址:邮编:乙方:XX 公司 负责人:地址:邮编:经办分行:分行地址:负责人:为推动 XX 产业的加速发展,助力提升 XX 市地方经济,XXX(以下简称“甲方”)和 XX 公司 XX 分行(以下简称“乙方”)经过友好协商,达成如下战略合作协议:一、合作目标 建设生产规范、质量保证、品质分级、产品可全程追溯、资金可全程监控的 XX 全产业链,以及覆盖个人、生产企业、贸易企业和政府平台公司的全新金融生态圈,借助工商银行融 e 购电商平台,为客户提供网上交易服务,实现 XX 和融 e购“名商、名品、名店”的有机结合,以工
18、行覆盖全球 6 亿个人客户的服务网络,实现不同品质等级 XX 的直通式、精准式营销。二、合作内容(一)XX 质量标准体系构建和 XX 保护机制建立 建立起高于国家标准的地理标志产品-XX的 XX 产品标准体系。建立起 XX 的保护标准,规范 XX 资源保护管理和开发利用活动,遵循保护优先、管理科学、开发利用合理的原则,切实保护好 XX。(二)数字化管理 XX 生产和等级体系 借助现代物联网技术,实现所有 XX 的精准管理,并根据每年 XX 的增减变化,实施动态管理。根据政府统一规划,建立起 XX 的精准定位体系,实现 XX 的统一规范管理。运用大 数据对加工、生产、销售和资产进行管理,提升参与
19、企业的管理效率,打造有数据支撑的名优 XX 品牌。借助大数据平台建立标准化 XX 流程,提升 XX 品质。同时,大数据平台全数据将为个人、企业、产品的金融服务创新提供有力数据支持。(三)通过物联网和卫星技术运用,建立 XX 全程追溯和品质管控机制 通过工商银行的物联网技术应用,协助引入第三方技术,实现全过程的信息化管理。以全新的卫星定位和物联网技术,实现 XX 产量的精准锁定,全程应用于 XX 生产、加工、流转、仓储、销售的全环节。1.XX 和产量的精准锁定。利用卫星和物联网技术实时采集相关数据,通过独有的图像解析和数据分析算法,实现 XX生产环境监测,分析计算出 XX 的产量、制作 XX 的
20、数量并给予数据支撑。2.XX 防伪溯源机制。基于先进的网络科技技术建立 XX防伪及质量安全跟踪与追溯体系,为每个 XX 产品粘贴特定标识,建立唯一“电子身份证”,把该 XX 产品的生产地、生产日期、生产批次号等信息与特定标识进行绑定,存储在防伪溯源管理系统中。在售后防伪环节,消费者利用带有 NFC 功能的手机查询XX 的真伪,提高服务体验。同时,通过与消费者线上交互,达到移动营销的效果,实现 O2O 电子商务交易。3.生产企业的全链条质量控制。平台公司使用卫星和物 联网技术进行全产业链的监督管理,对个人-生产企业-仓储管理-物流运输-销售商全链条进行管理监督。(四)提供综合金融服务 1.支付结
21、算服务。充分发挥工商银行支付结算优势,进行资金流的全程监控,提供对 XX 投资集团、个人、经销商、终端消费者之间的资金 7*24 小时实时结算服务,为集团建立一整套支付结算体系。所有 XX 和销售企业的开户均在工商银行进行销售价款的支付结算,其税收和资金支付结算均在工商银行进行。2.费用结算模式。融 e 购渠道销售的 XX 按照甲方指定的 XX 投资集团、个人、销售企业签署的销售协议进行结算。由甲方指定的企业负责 XX 品质鉴定管理、等级管理、物联网技术推广投入、卫星定位技术应用、融 e 购商户维护、物流仓储管理标准拟订、市场行为规范等费用支付和管理。(五)建立 XX 收储、仓储和物流管理体系
22、 围绕 XX 产业发展,协助引入工商银行战略合作伙伴,建立起 XX 收储、仓储、物流体系建设。在仓储管理环节,利用RFID 读写器快速完成 XX 的出入库、盘点等操作,提高管理效率,降低人力成本。在物流管理环节,推荐合作伙伴参与物流配送,提升企业运营效率,降低物流成本。三、双方职责及分工(一)甲方 1.制定 XX 品质的分级标准,为技术方案落地和开展营销活动提供制度依据。2.完善对个人和生产过程的管理规范,严格把控商品质量,规范个人供货行为。3.协调国家 XX 产品质量监督检验中心提供监控系统接口给乙方用于建设 XX 物联网大数据平台。4.组织 XX 保护和等级分类,采取报纸、电视、APP 等
23、多媒体方式积极宣传 XX 文化。(二)乙方 1.给予相关企业、个人、经销商和消费者等提供综合金融服务。2.提供线上平台的销售服务和协调相关企业、经销商进行线下的销售服务。3.协助引进第三方公司,实现物联网技术的应用,精确掌握 XX 的基本情况和 XX 的产量信息。4.将物联网技术应用于 XX、XX、XX 等其他特色产品,运用融 e 购或 e 生活平台助力相关特色产品销售。(三)双方按照本协议内容展开各项工作,加快推进项目合作。双方在现有合作基础上,不断探索新的合作领域。(四)双方建立战略合作协调推进小组,具体负责双方的沟通联络工作,建立常态化、制度化工作机制,研究推进战略合作的落实。四、合作期
24、限 为保证双方合作效果,本协议有效期为五年,自双方有权签字人签字并加盖公章之日起生效。协议有效期满前 30 日双方没有提出异议的,协议自动延续五年,延续期满前 30 日双方均无异议的,继续延续壹年,并如此循环。本协议执行中(含顺延期),如一方需要终止本协议,应提前 30 日书面通知对方。如一方需要变更本协议,双方应协商一致并达成书面协议。五、附则(一)本协议未尽事宜,经双方协商,可签订补充协议。补充协议与本协议具有同等效力。(二)本协议一式肆份,双方各持贰份,具有同等法律效力。(三)本协议经双方法定代表人或授权代表签字并盖章后生效。(以下为签署页)甲方:乙方:(盖章)(盖章)法定代表人(或授权代表)法定代表人(或授权代表)签字:签字:签约时间:年 月 日 签约地点: