美国知名征信所Equifax正利用大数据

第三章征信机构导论：本章首先介绍征信机构的概念、特征、起源与发展、主要职能、业务范围和分类。

其次从所有权性质、信用信息数据来源、业务模式等不同角度对征信机构进行分类，阐述其概念、发展历程、对应的典型征信机构以及主要特征。

再次分别对欧洲、北美、拉美和亚洲主要国家征信机构的起源、现状、发展特点以及代表性征信机构进行了阐述。

最后重点介绍了我国征信机构的发展历程、作用、主要征信机构以及面临的机遇与挑战。

通过本章的学习，重点掌握征信机构的概念、职能和业务范围、分类，公共与私营征信机构的特点及模式选择，企业与个人征信机构的特点；信用登记机构、信用调查机构、信用评级机构的特点；了解世界主要国家征信机构的起源与现状、发展历程、发展特点和有代表性的征信机构，我国征信机构的发展历程、作用、主要征信机构以及面临的机遇与挑战。

第一节征信机构概述一、征信机构的概念（一）征信机构的定义世界上不同国家对征信机构（Credit Reporting Agency）的定义各不相同。

以下在列举有代表性的征信机构定义的基础上，给出本书对征信机构的定义。

美国《公平信用报告法》是规范征信机构最早的一部法律。

根据该法的规定，消费者信用报告机构是指任何出于收费、产生应收账款或合作性的非盈利目的而经常性从事消费者信息收集或评估的机构，它向第三方提供消费者信用报告，以及利用州际商务手段或设施来准备或提供消费者信用报告。

韩国《信用信息法》中规定的信用信息服务机构是指以从事信用信息业为目的，取得金融监督委员会许可的主体，包括征信公司、信用信息处理机构、商账追收机构及信用评级机构。

印度《信用信息公司法》中所指的信用信息公司是指符合1956年印度《公司法》规定并经印度储备银行批准成立，获得注册证书的公司。

该法规定信用信息公司可以从事收集、加工和比较其会员信贷机构的借款人的商业信用和财务等级、提供信用报告和信用评分等业务。

综合以上各国对征信机构的不同定义，本书对征信机构定义如下：征信机构是对从事征信活动的机构的统称。

J金融天地INＲONG TIAN DI浅析金融科技背景下我国征信体系建设进展刘茜摘要:在金融科技快速发展的背景下，区块链、云计算、大数据、人工智能等技术的快速迭代为征信业发展带来了无限的可能性，我国征信体系建设步伐越来越快。

本文针对当前金融科技在我国征信体系建设中的应用情况及不足之处，借鉴欧美国家的先进经验，提出了加强法制建设、完善监管体系、提升信用评估模型以及构建大数据征信平台等多种应对措施。

关键词:金融科技;征信数据;监管体系一、引言随着金融科技的快速发展，金融业迎来了巨大的变革。

征信业通过有效运用互联网、大数据、区块链等技术，全面、及时、精准地对各类市场经济主体的信用活动进行记录，有助于准确评估交易对手的信用风险，减少违约事件，降低交易成本，提升资源配置效率。

因此，在建立健全法律法规、强化顶层设计的前提下，征信新业态开始重视金融科技手段，这对于我国普惠金融的发展大有裨益，有助于我国社会信用体系建设迈上新台阶。

二、我国征信体系发展现状征信是指对企业、事业单位等组织(以下统称“企业”)的信用信息和个人的信用信息进行采集、整理、保存、加工，并向信息使用者提供的活动。

征信通过记录经济主体及时、准确、完整的信用活动，使信息的实时共享变成可能，提高了识别个体风险的能力，有效解决了借贷双方之间信息的不对称性，极大地提高了交易效率。

与发达国家相比，我国信用体系建设起步较晚，数据主要产生于金融系统的信贷交易。

经过十多年的发展，逐步形成公共征信和社会征信相互补充的信用体系。

所谓公共征信，主要是指国家信用信息基础数据库收录的信息。

截至当前，该数据库已收录了超过2600万户的企业、其他法人组织的信用信息以及近10亿自然人的信用信息，信用信息数据来源于众多的传统金融机构，基本覆盖了国内传统信贷市场，共同构成我国信用体系的根基。

所谓社会征信，指的是成立于2018年5月的百行征信，发起单位包括中国互联网金融协会和8家市场化机构，该机构已成为我国唯一一家经人民银行批准，允许从事个人征信业务的机构，目前已对接了超过600家机构的信用信息，并推出了个人信用报告等三种征信服务产品，是补充和完善人民银行征信系统的重要组成部分。

大数据在金融行业的应用场景3：个人信用评估（一）个人信用评估的典范：FICO评分系统FICO评分系统由成立于上个世纪五十年代的费埃哲（Fair Isaac）公司发明，该公司名字为创始人Bill Fair和Earl Isaac两人姓名的首字母。

随着计算机技术的发展和应用，FICO评分系统得到了快速而广泛的应用，并逐渐成为美国征信业事实上的国家标准。

1970年，费埃哲公司开始向银行出售信用评分。

1989年，开始开发FICO（费埃哲）分数。

FICO面向个人征信，分数范围为300分到850分。

其中，680分以上为信用卓越，620分以下则需要增加担保或者拒绝贷款。

FICO可以快速、客观地度量个人风险。

信用信息越早，对于信用评估影响越小。

美国的三大征信公司：益百利（Experian）、艾克发（Equifax）和环联（Trans union）的信用评估模型都是以FICO为基础，评估模型和评估结果均差别不大。

FICO评分系统中包含了完整的个人信用信息和多年（7-10年）的个人信用记录。

个人信用相关的信息包括来自商业部门和社会公共事业部门的记录。

商业部门包括银行、保险、证券等，比如银行信用记录、保险信用记录、证券信用记录等；社会公共事业部门包括公安、法院、税务等，比如违法犯罪记录、法律诉讼记录、所得税缴费记录等。

FICO关注的因素分为五类，即客户信用偿还历史、信用账户数、使用信用年限、正在使用的信用类型以及新开立的信用账户。

下面分别进行说明：1) 客户信用偿还历史是五个因素中最重要的因素，在整个信用评分中占比大约为35%。

具体包括：各种信用账户的还款记录，包括信用卡、分期偿还贷款、抵押贷款等；公开记录及支票贷款记录，包括破产记录、法律诉讼事件等；预期偿还情况，包括逾期天数、未偿还金额、逾期还款次数、逾期发生距离现在的时间长度等。

2) 信用账户数主要反映客户的整体还款能力，比客户信用偿还历史的重要性要低，在整个信用评分中占比大约为30%。

美国大数据征信的应用及启示佚名【期刊名称】《国际融资》【年(卷),期】2016(000)005【总页数】4页(P14-17)【正文语种】中文美国互联网金融公司ZestFinance基于大数据的信用评估模型越来越受到关注和效仿。

《诗经》有云“他山之石，可以攻玉。

”美国的大数据战略和大数据征信应用为中国政府及互联网金融公司提供了有意义的借鉴和启示如今，全球已进入“大数据”时代。

“大数据”是对信息爆炸时代的崭新描述，它的基本单位是“太”（T B），而1000个太则等于一“拍”（PB）。

美国国会图书馆是世界上最大的图书馆之一，它所有印刷品的信息量加起来只有15太，而谷歌每小时处理的数据就有1PB。

大数据时代，大数据技术研究和应用迅速发展，美国政府意识到大数据技术的重要性，将其视为“未来的新石油”，作为战略性技术大力推动其发展。

同时，美国的研究机构和IT企业积极响应，积极开展大数据技术研究，加快大数据市场布局。

中国政府也迅速做出反应，2015年11月将大数据上升为国家战略高度，并且，中国国内大数据技术支持下的互联网金融公司也得到井喷式地发展。

所谓“大数据”就是我们可以在更大规模的数据上做到更多我们无法在小规模数据基础上完成的事情。

（维克托《大数据时代》）所以“大数据”也被理解为从海量且类型繁多的数据中，迅速分析挖掘出有价值的信息，再提炼规律转化为知识和生产力的技术和过程。

目前，全球数据正以惊人的速度增长。

根据国际数据公司（IDC）的研究，全球数据量大约每两年翻一番。

2000年全球新产生的数据量为1000P B到2000P B，到2010年仅全球企业一年新存储的数据量就超过7000P B。

预计到2020年，全球需要管理的数据量将达到35Z B （1ZB=1024×1024×1024×1GB）。

（1ZB相当于343.6343.6亿部32GB智能手机的存储容量。

）全球数据不仅快速增长，而且已经渗透到每一个行业和业务领域，逐渐成为重要的生产因素和战略资产，蕴含着巨大价值。

【独家】大数据征信应用与启示——以美国互联网金融公司 ZestFinance为例2014-10-27清华金融评论文/刘新海、丁伟本文编辑/《清华金融评论》贾红宇近期，美国互联网金融公司ZestFinance受到国内互联网金融专业人士的热捧，其基于大数据的信用评估模型也越来越受到关注和效仿。

本文结合美国的金融环境，对ZestFinance进行简要介绍，分析大数据征信产生的背景，剖析大数据征信技术，并全面客观地阐述了大数据征信技术对于中国互联网金融和征信业未来发展的借鉴意义。

ZestFinance简介ZestFinance，原名ZestCash，是美国一家新兴的互联网金融公司，2009年9月成立于洛杉矶，由互联网巨头谷歌(Google)的前信息总监道格拉斯·梅瑞尔(Douglas Merrill)和金融机构Capital One的信贷部高级主管肖恩·卜德(Shawn Budde)(曾管理过收益超过10亿美元的次级信贷业务)联合创办。

ZestFinance的研发团队主要由数学家和计算机科学家组成，前期的业务主要通过ZestCash平台提供放贷服务，后来专注于提供信用评估服务，旨在利用大数据技术重塑审贷过程，为难以获得传统金融服务(Underbanked)的个人创造可用的信用，降低他们的借贷成本。

ZestFinance起初是为传统的发薪日贷款(Payday Loans)提供在线替代的产品。

发薪日贷款因借款人承诺在发薪日还款而得名。

由于美国传统的信用风险评估体系无法覆盖全部的人群，大约15%的人因没有信用评分而被银行排斥在外，无法获得基本的信贷需求。

除了解决传统信用评估体系无法解决的无信用评分借贷问题，ZestFinance还主要面向传统信用评估解决不好的领域，将信用分数低而借贷成本高的人群视为服务对象，利用大数据技术降低他们的信贷成本。

与传统信贷管理业务比较，ZestFinance的处理效率提高了将近90%，风险控制方面，ZestFinance的模型相比于传统信用评估模型性能提高了40%。

国外征信业主要发展模式与监管一、市场主导型发展模式（美国）市场主导型发展模式最具代表性的国家是美国。

美国是世界上最早的征信国家之一，有着170多年的悠久历史。

征信制度作为一种正规的信息交换和分享机制，是该国商业信息基础设施的关键组成部分。

在美国，征信业几乎完全由私营征信公司掌控。

自20世纪80年代中期以后，该行业进入整合时期，独立征信公司的数目急剧下降，从近2000家下降到现阶段的240多家。

所以其征信业务的突出特点可高度概括为两个字：私营。

世界各国中仅存在私营征信系统的国家还有加拿大、英国和北欧的一些国家，但其中以美国的私营征信业最为发达。

美国的征信机构完全采取市场化的独立运行模式，由私人或公司以营利为目的设立征信机构，按照客户的委托为其提供征信报告和相关咨询服务。

在市场化主导型发展模式中，政府是征信数据开放政策的保证者，同时又是信用管理相关法案的提案人及法案的权威解释者和法律执行的监督者。

征信企业或公司可依法自由经营信用调查和信用管理业务，但政府通过立法进行管理。

信用征信机构以利益导向为核心。

其生死存亡完全取决于市场竞争，政府仅负责提供立法支持和监管信用管理体系的运转。

目前美国的征信市场根据服务对象大致可分为三大类，企业征信、消费者个人征信以及资本市场资产信用评级。

在美国，企业征信方面由于法律对上市公司和非上市公司信息披露的要'求不同，企业征信的要求也有所不同。

法律对上市公司规定了其信息披露范围、内容和时间等，征信机构对上市公司一般无须出具信用报告，但对上市公司通常需进行信用评级。

信用评级的高低对上市公司的未来发展非常重要，因此，上市公司的信用会受到法律和市场的双重压力。

而对非上市公司，法律通常不要求其公开财务报告，征信就显得必要，征信公司可以提供企业概况、企业高管人员相关情况、企业关联交易情况、企业无形资产状况、纳税信息、付款记录、财务状况以及破产记录等。

在个人征信方面，美国征信机构对需求者提供信用报告，信用报告可以看做是消费者偿付其债务的历史记录。

一、单项选择题1. 下列不属于央行征信中心个人信用报告划分的信用客户等级的是（）。

A. 禁入B. 次级C. 关注D. 正常描述：中国人民银行个人征信报告的主要内容您的答案：B题目分数：10此题得分：10.02. 在互联网征信系统技术架构中，最核心的部分是？A. 信用查询前端B. 数据采集平台C. 数据库D. 信用评分引擎描述：互联网征信系统技术架构的特征您的答案：D题目分数：10此题得分：10.03. 根据FICO的信用评分体系，如果消费者的信用分数为680，则其处于（）的等级。

A. FAIRB. OKC. GOODD. GREAT描述：FICO个人消费信用评估体系您的答案：C题目分数：10此题得分：10.04. 在互联网技术中，（）提高了互联网的智能水平。

A. 信息技术B. 云计算技术C. 移动技术D. 大数据描述：互联网技术发展历程您的答案：D此题得分：10.0二、多项选择题5. 美国个人信用评分的作用主要体现在（）等方面？A. 个人贷款B. 雇员背景调查C. 信用卡申请D. 租赁服务描述：美国个人信用评价体系的作用您的答案：A,B,C,D题目分数：10此题得分：10.06. 目前美国的三大征信机构为（）。

A. FICOB. ExperianC. TransUnionD. EQUIFAX描述：当前美国的征信现状您的答案：C,D,B题目分数：10此题得分：10.07. 大数据应用平台可以提供哪些服务？A. 精准营销B. 客户服务C. 信用报告D. 风险防控E. 产品优化描述：大数据的应用您的答案：D,C,E,B,A题目分数：10此题得分：10.0三、判断题8. 大数据就是对海量数据进行分析处理并提取有价值的模式/规律的相关技术。

描述：大数据您的答案：正确此题得分：10.09. 根据Chuck数据观，数据从无序到有序的过程为信号—数据—信息—情报—知识—智慧。

描述：Chuck数据观的主要内容您的答案：正确题目分数：10此题得分：10.010. 伴随着民间借贷的蓬勃发展，我国P2P平台健康发展，暂时没有出现问题平台。

美国ZestFinance：用大数据作金融风险管控，抓住这几点最有效！itvalue• 2015-2-12 07:31摘要：年关将至，由欠债问题引发的“P2P跑路潮”再次引来关注，其核心原因是金融机构缺乏对借款人进行有效的信用风险管控。

而美国ZestFinance公司利用大数据进行风险管控的案例正好给国内想要利用技术手段进行信用风险管控的金融企业以启发。

作为一家创新型的科技金融公司，ZestFinance自创立以来，由于其独特的商业理念而不断受到投资界和互联网金融领域的瞩目。

于2013年获得全球第三方支付平台PayPal联合创始人、美国知名投资人彼得·泰尔(Peter Thiel)2000万美元的投资。

ZestFinance认为，它的使命是为每一个人创造公平而且透明的信用信息。

ZestFinance最初的服务对象是只能使用高利贷的人群（称为借贷日贷款人群），通过大数据挖掘出他们的信用信息，帮助他们享受正常的金融服务。

ZestFinance假定每一个消费者都是“好”人，希望通过搜集证据，证明信贷信息不完整人群的真正的信用状况，进而帮助他们实现享受正常金融服务的权利。

和传统征信相同，ZestFinance公司大数据征信对消费者的信用评估也是基于两个基本面的信息：消费者的还款能力和消费者的还款意愿。

所不同的是，传统征信中，数据依赖于银行信贷数据，而大数据征信的数据并不仅仅包括传统的信贷数据，同时也包括了与消费者还款能力、还款意愿相关的一些描述性风险特征，这些相关性描述风险特征的抽取与筛选是ZestFinance的技术核心（如图一）。

相比于传统征信数据的强相关性，这些大数据征信的数据和消费者的信用状况相关性较弱，ZestFinance就利用大数据技术搜集更多的数据维度来加强这些弱相关数据的描述能力。

这样就使大数据征信不依赖于传统信贷数据，可以对传统征信无法服务的人群进行征信，实现对整个消费者人群的覆盖。

警惕供应链攻击，当心第三方风险！作者：Maria Korolov来源：《计算机世界》2018年第17期供应链攻击也被称为价值链或第三方攻击，攻击者利用有权访问企业系统和数据的外部合作伙伴或提供商入侵企业的系统。

随着越来越多的供应商和服务提供商开始接触到敏感数据，企业的攻击面在过去几年里发生了重大变化。

由于攻击类型是新的，加之公众对威胁的意识不断增强和监管部门加大了监管力度，与供应链攻击相关的风险意识并没有提升。

与此同时，为了制造一个“完美风暴”，攻击者比以前有了更多的可用资源和工具。

供应链攻击的示例与范围由供应商导致的重大网络泄密事件从来都没有停止过。

2014年美国零售巨头塔吉特（Target）的大规模数据泄露事件是由HVAC（供热通风与空气调节）厂商在安全方面的疏忽所导致的。

美国知名征信机构Equifax去年将其出现的严重数据泄漏事件归咎于所使用的外部软件带来漏洞，他们还将网站上出现恶意下载链接的情况归咎于另一家厂商。

此外，还有“天堂文件”事件曝光了大约1300万份详细介绍了知名公司、政治人物、社会名流如何进行离岸避税的文件。

源头是什么？和前年的“巴拿马文件”事件一样，法律事务所成为了最薄弱的一环。

这些并不是孤立的事件。

据安全研究机构Ponemon Institute去年秋季的调查显示，56%的机构曾经出现过因供应商导致的数据泄露。

在每家机构中，有权访问其敏感数据的第三方厂商的平均数量由378家增长到了471家。

这个数字可能有点低。

仅35%的公司有共享他们敏感数据的所有第三方厂商的名单。

仅18%的公司表示他们知道这些厂商是否在与其他供应商共享自己的信息。

这是一个问题，因为用户并不关心是公司的供应商还是公司本身泄露了数据。

更糟糕的是，在供应关系终止后风险并不会随之消失。

Domino's Australia在去年秋季出现了一个安全漏洞，一家前供应商的系统泄露了客户姓名和电子邮件地址。

Prevalent公司第三方策略资深主管Brad Keller 称：“我所看到的大部分合同对于如何管理供应关系终止程序都缺乏详细的规定。

简述我国个人征信体系发展一、各地个人征信系统发展概况随着消费信用经济的发展、拉动内需等政策的出台以及银行职能的转变,我国个人征信行业逐渐发展起来,征信体系也开始逐渐建立起来;2002年3月,经国务院批准,中国人民银行牵头,国务院信息办,原国家经贸委等16个部委及国有商业银行人员成立了企业和个人征信专题工作小组,主要负责起草征信法规、编制征信行业技术标准和提出建设征信体系总体方案;2002年9月,建设部宣布全面开通房地产信用档案系统,此后工商总局建立了工商登记数据库和工商年检数据库,税务局建立了纳税人信誉等级信息系统,最高人民法院建立了判决文书基础数据库,财政部、公安部、海关总署、劳动和社会保障部等部门也建立起相应的部门基础数据库;目前,我国央行和许多地方政府在征信数据库的建设、相关征信法律法规完善、当地征信机构的培育等方面都做了积极的尝试;但各地的发展情况有所不一样,目前地方个人征信体系建立相对成功的有上海、深圳等地;一上海个人征信系统建设历程及概况上海市政府在上海个人征信体系的建设发挥了极大作用;1997年,上海资信有限公司在上海市政府和中国人民银行上海分行的支持下,由上海市信息投资股份有限公司、上海市信息中心、上海中汇金融外汇咨询有限公司、上海隶平实业有限公司等联合投资组建,是一家国有性质的股份制企业;上海资信实际是一家政府主导、垄断经营的区域性个人征信机构;上海个人征信业的发展是从同业征信向联合征信发展,这主要从三方面体现出来：在信息收集方面,上海个人征信数据库开始的信息收集主要来源于上海当地的商业银行,随后,上海农村信用社、水、电、煤、气等公用实业单位也加入了征信系统;目前系统收集的信息还包括保险公司、财务公司、汽车租赁公司、典当公司、担保公司等企业以及上海市高院、上海市社保局等公共机构提供的信息；二是在服务对象方面,从为银行服务开始逐渐向社会其他行业和个人开放；三是在信用产品方面,最初只提供个人信用报告,后来逐步发展了个人信用评估、个人信用评分等业务;目前上海资信有限公司提供的消费者信用报告的内容包括：消费者基本身份信息、商业银行各类消费信贷申请与还款记录、可透支信用卡的申请、透支和还款记录、移动通信协议用户的缴费记录、部分公用事业费的缴费记录、执业会计师的职业操守记录等;目前上海个人征信系统已覆盖超过900万市民,基于这系统的个人信用报告等信用产品日均查询量近1万份,在促进上海信用经济发展中起到了非常重要的作用;二深圳个人征信系统建设历程及概况深圳鹏元资信评估有限公司前身是深圳市资信评估有限公司,1993年3月经深圳市人民政府批准,由中国工商银行、中国农业银行、中国银行、中国建设银行、中国交通银行、招商银行、广东发展银行、深圳发展银行、深圳市商业银行和深圳国际信托投资有限责任公司11家金融机构共同出资设立的;深圳为个人征信的试点城市,1999年鹏园资信评估有限公司受深圳市人民政府委托开始着手对在深圳市建立个人征信系统进行市场调研,2000年4月,鹏元资信评估有限公司向市政府提出了建立个人征信及评级系统的建议,随后,深圳市政府专门指定由分管金融工作的副秘书长负责项目的协调工作,并先后多次召集有关单位进行研究论证;2001年3月,深圳市政府在关于研究建立深圳市个人信用征信及评级系统有关问题的会议纪要中,正式委托鹏元公司筹建该项目,并指示鹏元资信评估有限公司尽快建成深圳市个人信用征信及评级系统;2001年12月,经过一年多反复研究论证的深圳市个人信用征信及信用评级管理办法在深圳市政府常务会议上获得通过,于2002年1月1日正式实施,该办法是我国第一部个人信用立法,对我国社会信用体系的建立有着深远的意义;2002年的深圳市政府工作报告特别将“加快推进企业信用评级和个人征信系统建设,建立健全社会信用体系”作为2002年度深圳市政府的工作重点;2002年8月9日鹏元资信评估有限公司独立承建、自主开发的深圳市个人信用征信及评级系统投入试运行,开始向各商业银行提供个人信用报告查询服务,这是我国继上海之后第二个开通的比较完善的地方个人征信系统;2003年3月,深圳市个人信用征信系统被确定为“深圳市2003年信息化重点工程”,2003年10月28日,该系统正式对外开放,为全社会提供个人信用查询服务;2005年4月,鹏元征信有限公司在国家工商总局注册成立,深圳市个人信用征信系统正式移交给鹏元征信有限公司经营管理;深圳个人征信系统是我国目前覆盖人口数量最多,范围最广的个人征信系统;系统已征集到国家和地方多个政府部门及商业机构的信用信息,涵盖了全国31省、直辖市和自治区12亿人口;目前,系统用户已遍布全国,包括银行、保险公司、信用卡中心、汽车金融公司、人才中心等机构及部分政府部门;该系统在政府境外投资行政审批、个人劳动就业支持核查、电信或移动用户开户审核、银行信用卡发放、银行贷款审核、个人购买保险、个人求职应聘、婚姻介绍、担保投资和典当融资等领域也得到广泛使用,年提供各类信用报告超过300万份;三中国人民银行个人信息数据库概况按照党中央国务院的要求,在总结试点经验的基础上,2004年中国人民银行加快了个人征信系统的建设,在银行信贷登记咨询系统上增加“个人信用信息系统”——个人信用信息基础数据库;个人信用基础数据库建立于2004年初,主要由征信管理局运作和管理,2004年12月实现与15家国有和股份制商业银行、8家城市商业银行在全国7个城市的联网试运行;2006年1月个人信息数据库数据正式运行,实现了127家商业银行全国联网;同时,与农村信用社的联网也在进行,目前已有12家省级农村信用联社、55家地市级农村信用联社和56家城市信用社联网接入系统;全国金融机构个人消费贷款90%的信用记录已经入库;截至2008年底,全国个人征信系统共收录近亿名自然人的信用信息,其中有信贷记录的人数亿人,接入金融机构近300家,查询网点近11000个,开通查询用户万个,同比增长%;目前央行的个人信息系统最主要的应用领域是银行体系;此外,海南、浙江、北京、济南、天津、广州、汕头、温州、厦门、大连、成都等地也陆续建立或计划本地区的联合征信体系;行业方面,部分银行、税务、工商等也陆续建立本行业的信息系统;二、个人征信市场发展情况一美国个人征信市场发展概况美国个人征信市场主要由Equifax、Experian、Trans Union三大征信局和一些中小征信局构成;Equifax、Experian、Trans Union通过兼并中小型征信局,建立起自己的数据库,各自采集数据、加工数据、提供产品;美国三大信用局和1000多家地方中小信用局收集了约亿成年人的信用资料,每年提供约6亿多份消费者个人信用报告,收入超过100亿美元;美国的消费者信用报告主要由这三大征信机构提供,其余小型征信公司只在某类业务或一个较小的区域范围内提供服务;在企业征信服务方面,邓白氏公司则几乎占据美国绝大多数的市场份额;二我国个人征信市场发展概况自20世纪90年代开始,我国陆续成立了一批资信调查公司;如新华信商业风险管理有限公司、华夏国际企业信用咨询有限公司等;外国征信公司也在90年代开始陆续在国内开展业务,如邓百氏公司、ABC公司、益百利等;邓百氏等国外征信机构在国内经营多年,目前已占有国内征信业市场较大的市场份额;企业征信由于政府干预相对较小,目前市场中从事企业征信的企业数量较多,竞争相对较为激烈;相对于企业征信业,目前我国的个人征信业的竞争度较低,这主要是由于我国个人征信市场的诞生之初有很大的政府色彩;各地个人征信系统的建设是在当地政府的支持下建立起来,当地的个人征信机构也是由政府推动建立,在资金、信息方面拥有垄断优势;如上海资信有限公司、深圳鹏元征信有限公司是当地的最大的个人征信机构,基本垄断了当地的个人征信业务市场;而且目前各地的征信系统具有很强的地域性,其他地区的个人征信机构进驻相对较难;中国人民银行运行的个人征信系统目前只提供个人信用报告,并没有提供信用评级等增值产品;上海资信有限公司、深圳鹏元资信评估有限公司是当地最大的个人征信机构,其提供的产品从个人信用报告到信用评分、信用评级等增值产品;央行建设的数据库有向市场化运作发展的方向,央行领导在多个场合表示,央行运作的个人征信系统的目标是使其转化为一个独立于央行的第三方股份制公司;随着我国征信行业的发展,未来个人征信行业的竞争可能会加大,根据世贸组织规则,外资银行和国外征信机构也可以使用当地的征信数据库,这必然会加大整个个人征信行业的行业竞争;三我国个人征信产品概况个人征信产品是各个人征信机构把分散在政府部门、银行等金融机构和社会各方面的信息手机起来,根据市场不同的需求,对信息进行加工处理,形成个人信用报告;如信用报告、信用评级、信用评分等;目前我国信用经济发展迅速,征信产品的潜在需求巨大,但由于目前我国大多数居民仍缺乏信用意识,没有将信用看作商品,潜在需求转化为现实需求仍面临着瓶颈;供给来看,目前我国提供个人信用产品的机构仍非常少;由中国人民银行运作的个人征信系统目前只提供个人信用报告等初级产品;上海资信和深圳鹏元除了提供个人信用报告等初级产品,也提供一些如信用评分,信用评级等增值产品;但其所提供的产品只为当地服务,满足当地的市场需求,未能提供全国认可的征信产品;在全国其他地方,个人征信数据库已建立起来的寥寥无几,个人征信产品供给更无从可谈;所以我国目前征信产品供给仍不足;除此之外,我国具有一定创新和研发能力的个人征信机构很少,许多征信机构缺乏开发细分市场产品的能力,个人征信产品供给的缺乏在一定程度也影响了个人征信产品的市场需求;三、各征信机构比较我国个人征信机构在建立的过程中政府和人民银行或者当地的分支行起了很大作用,与美国的征信机构独立于政府、金融机构有很大不同;目前我国的各个人征信机构的建立模式各不相同,央行的个人征信系统及征信服务中心与欧洲公共征信系统很相似,因为其机构本身是中国人民银行一个部门,在信息收集方面采取强制性;上海资信有限公司与深圳鹏元有限公司及其系统一开始就是以公司的形式设立,虽从同业征信开始发展,但很快就实现市场化运作,有点类似私营征信机构,但又有很大不同,因为他们均是国有企业或国有股份制企业,并且当地政府给予很大支持;如信息来源有政府政策做保障,上海市政府规定上海市所有商业银行有关个人信用的信息必须提供给上海资信公司,而且在业务上也得到上海人民银行上海分行的支持,规定上海所有商业银行发行个人信贷业务必须要向上海资信有限公司索取有关个人信用报告;虽然绝大多数的地方政府的个人征信法规没有限制私营征信机构进入个人征信市场,且很多地方政府的个人征信法规明确规定可以建立商业化的个人征信机构,但目前还没有一家私营征信机构以从事个人征信业务角度开始业务,目前大多数私营征信机构以信息质询名义从事商账追讨等业务;四、政府在征信体系建设中所起作用一国外政府在征信建设所起的作用美国信用管理行业发展历史比较长,征信行业发展比较成熟,目前美国具有世界最大的信用市场和最先进的信用管理模式,美国征信业完全市场化,政府在征信行业所起的作用是发挥法律支持和信用监管的作用;欧洲的情况和美国类似,所不同的是欧洲法律赋予政府的数据开放强制权;政府通过立法强迫性地要求企业和个人向公共征信机构提供征信数据,并通过立法保证征信数据的真实性;除此以外,欧盟作为地区性政治经济联盟也建立了对各成员国都有效的信用立法——“欧盟数据保护法”EU Data Protection Law;在欧洲,征信数据是相当开放的,有关信用管理的法律的立法宗旨是基于保护消费者个人隐私权,同时又保证企业和消费者征信信息流的畅通;在非征信国家中,社会信用体系有的正处于初级建设阶段,相关信用的立法还不完善,政府的作用主要表现在通过实现信用数据的合法有效的开放和互联互通来启动社会信用体系的建设;在非征信国家,政府推动社会征信的重点工作为：一是促进信用信息和数据开放相关的立法出台；二是强制政府有关部门和社会有关方面开放其所控制的征信数据；三是积极培育信用市场;在信用执法方面,政府的工作重点在于监督该国的信用管理行业,使其合理合法地使用和传播征信数据;二国内政府在征信体系建设所起作用建立个人征信系统的核心环节是采集分散的个人信用信息和提供高质量的增值服务;根据信用信息征集的方式不同,个人征信系统的建立有三种方式：一是完全由政府操作；二是完全由市场操作；三是政府推动与市场运作相结合;我国征信体系的建设过程中,政府起了主导作用;上海、深圳在建设个人征信体系的第一阶段,政府以行政指令者的身份介入,使上海资信、深圳鹏元能够在很短的时间内,以较低的成本建立起数据库,短期内收到规模效益;此外,上海、深圳政府在建设城市信用文化、优化信用环境、培育市场方面也起了很大作用;如上海制定市社会诚信体系建设工作表,落实各部门的工作任务来加强上海市的征信体系建设;上海市社会诚信体系工作表的内容几乎涵盖上海市居民、企业日常生活、工作的各个方面,对推动上海市的征信体系建设起了很大作用;总的来说,目前各地政府在当地的征信体系建设中起了重要作用,但长远来看,我国征信行业健康发展应依靠市场和行业协会,政府在征信行业发展过程中主要是进行协调和提供相关服务;未来政府在征信体系的过程中作用应集中在以下方面：1.加快信用管理法规建设步伐；2.培育市场、培养征信人才；3.支持信用体系基础设施建设；4.鼓励成立行业协会；5.加强宣传力度,普及信用知识;五、结语目前深圳、上海的个人征信系统已经相对完善,人民银行的个人征信系统也在加快完善中,但我国整体个人征信体系发展仍较为缓慢,主要是个人信息较企业信息分散,搜集成本较高,我国社会整体信用水平还不高,居民的信用意识还有待提高;且我国关于个人征信的整体法律法规不完善;尽管我国已正在研究个人信息保护法和征信管理条例,但这些法律法规现仍处于专家意见供稿阶段,出台还有一段时间;即使这两部重要的法律出台,其他相关法律法规的配套完善仍需要多年时间;深圳、上海的个人征信市场在政府的培育下虽有了一定的发展,但如要达到美国的个人征信市场水平仍有很长一段路要走;。

数据泄露事件的案例分析在当今数字化的时代，数据已成为企业和个人的重要资产。

然而，数据泄露事件却屡屡发生，给受害者带来了巨大的损失和困扰。

本文将通过对几个典型的数据泄露事件进行分析，探讨其原因、影响和防范措施。

一、Equifax 数据泄露事件Equifax 是一家全球知名的信用报告机构，在 2017 年遭受了一次严重的数据泄露。

据估计，约有 143 亿消费者的个人信息被泄露，包括姓名、社会安全号码、出生日期、地址和信用卡号码等敏感信息。

这次数据泄露的原因主要是 Equifax 未能及时修补其网站的安全漏洞。

黑客利用了一个已知的漏洞，成功入侵了其系统并获取了大量数据。

此次事件的影响极其严重。

受害者面临着身份盗窃、信用卡欺诈和其他金融犯罪的风险。

许多人的信用记录受到损害，导致在申请贷款、租房等方面遇到困难。

Equifax 也因此面临了巨额的罚款和法律诉讼，其声誉受到了极大的打击。

为了防范此类事件的再次发生，企业应加强网络安全防护，定期进行安全漏洞扫描和修补，建立完善的数据加密和访问控制机制，同时加强员工的安全意识培训。

二、雅虎数据泄露事件雅虎曾是全球最大的互联网公司之一，但在 2013 年至 2016 年间，发生了多次大规模的数据泄露事件，涉及数十亿用户的账户信息。

这些数据泄露的原因包括雅虎系统的安全防护薄弱，以及黑客采用了复杂的攻击手段。

此外，雅虎在发现数据泄露后未能及时通知用户，也加剧了事件的严重性。

这一系列数据泄露事件对雅虎的用户信任度造成了毁灭性的打击。

大量用户放弃了雅虎的服务，转而使用其他更安全的互联网平台。

雅虎最终被收购，其品牌价值大幅缩水。

对于互联网公司来说，应重视用户数据的安全保护，投入足够的资源进行安全技术研发和人员培训。

在发生数据泄露事件后，应及时、透明地向用户通报情况，并采取有效的措施来减少用户的损失。

三、Target 数据泄露事件Target 是美国一家大型零售商，在 2013 年圣诞节期间遭遇了数据泄露。

美国应对重大征信数据泄露事件的措施及启示2017年9 月7日，美国征信业巨头Equifax 公司对外公布其遭遇黑客入侵，约1.43亿私人信息和21万张信用卡信息被泄露，近半数美国人信息存在盗用风险。

美国司法部、联邦调查局等9个联邦部门及40个州的检察长立即启动调查，并采取一系列措施，如针对数据泄露事件出台金融机构行为指导意见；要求其他征信机构就数据安全和消费者保护情况开展自查；针对Equifax 高管涉嫌内幕交易行为启动调查；针对Equifax 服务缺陷及监管缺失召开听证会和致问询函；针对公众开展个人信息保护宣传及防范信息滥用知识宣传等。

一、Equifax 公司征信数据泄露事件的主要影响（一）基本情况。

9月7日，Equifax对外称，5～7月公司遭受黑客入侵，到7月29日已有约1.43亿客户数据和21万张信用卡信息泄露。

Equifax 对外公布情况后，采取了如下措施：一是向美国众议院小企业委员会、金融服务委员会、各州总检察长书面报告有关情况。

二是建立免费的信用档案监控和识别盗窃保护网站，消费者可在网站查询个人信息是否遭窃取，并可免费注册一年期优先可信身份证（Trusted ID Premier）服务来帮助客户避免身份被盗用。

三是聘请网络安全公司对遭黑客攻击的范围进行评估。

值得注意的是，一是Equifax 在其建立的信贷档案监控和识别盗窃保护网站上，用户在注册时需首先同意“放弃发起集体诉讼权利”的条款。

二是7月29日至9月7日，Equifax 在获知数据泄露后未向政府部门报告相关情况，而其公司高管却在证券市场上抛售公司价值近180万美元的股票。

（二）主要影响。

一是Equifax 股价暴跌并面临巨额赔偿。

Equifax是全球老牌征信机构之一，过去8年内股价上涨6倍。

事件公开后，公司股价从9月7日的143.27美元跌至9月25日的105.01美元，跌幅逾30%。

同时，该公司在集体诉讼中可能面临高达4500亿美元的消费者赔偿。

《金融发展研究》第11期我国征信修复现状及国际经验借鉴刘潮洋（中国人民银行阳谷县支行，山东阳谷252300）DOI ：10.19647/ki.37-1462/f.2021.11.013随着我国社会信用体系建设逐步完善和征信知识的推广普及，征信报告的使用范围越来越广泛，信息主体对征信修复的需求也愈加强烈。

本文对我国征信修复的方式及实践中存在的问题进行了分析，在借鉴欧美等征信业发达国家经验的基础上，对完善我国征信修复工作提出了政策建议。

一、我国征信修复的实践探索（一）征信修复的概念征信修复是不良信息主体为改善自身信用状况，按照规定的条件和程序，向征信机构或信息提供者提出申请并被确认的行为过程。

征信修复不是篡改数据，不是违规屏蔽数据，不等于利用漏洞“洗白”，是公民对征信中记录的信息通过合法合规方式进行修复的手段。

征信修复必须满足两个条件：一是非故意；二是不可抗力。

（二）征信修复的方式目前在我国针对非恶意逾期等行为造成的不良征信记录修复主要有以下三种方式：一是信息主体享有对错误、遗漏信息的异议修复权。

《征信业管理条例》第二十五条规定：“信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的，有权向征信机构或者信息提供者提出异议，要求更正。

”征信机构自收到异议之日起20日内进行核查和处理，确认相关信息确有错误、遗漏的，信息提供者、征信机构应当予以更正。

二是信息主体对无法确认是否为不良征信的信息拥有解释权。

根据《个人信用信息基础数据库管理暂行办法》第二十四条规定，对于无法核实的异议信息，信息主体可通过“个人声明”的方式对异议信息进行解释说明并载入异议人信用报告。

三是不良征信记录的自动修复模式。

《征信业管理条例》第十六条规定“征信机构对个人不良信息的保存期限，自不良行为或事件终止之日起为5年；超过5年的，应当予以删除。

”同时，5年期内，只要信息主体不立即对欠款账户进行销户，并正常使用、按时归还账款，保持良好的消费和还款记录，亦有助于提升信誉度。

研发运营安全白皮书（2020年）云计算开源产业联盟OpenSource Cloud Alliance for industry，OSCAR2020年7月版权声明本白皮书版权属于云计算开源产业联盟，并受法律保护。

转载、摘编或利用其它方式使用本调查报告文字或者观点的，应注明“来源：云计算开源产业联盟”。

违反上述声明者，本联盟将追究其相关法律责任。

前言近年来，安全事件频发，究其原因，软件应用服务自身存在代码安全漏洞，被黑客利用攻击是导致安全事件发生的关键因素之一。

随着信息化的发展，软件应用服务正在潜移默化的改变着生活的各个方面，渗透到各个行业和领域，其自身安全问题也愈发成为业界关注的焦点。

传统研发运营模式之中，安全介入通常是在应用系统构建完成或功能模块搭建完成之后，位置相对滞后，无法完全覆盖研发阶段的安全问题。

在此背景下，搭建整体的研发运营安全体系，强调安全左移，覆盖软件应用服务全生命周期安全，构建可信理念是至关重要的。

本白皮书首先对于研发运营安全进行了概述，梳理了全球研发运营安全现状，随后对于信通院牵头搭建的研发运营安全体系进行了说明，归纳了研发运营安全所涉及的关键技术。

最后，结合当前现状总结了研发运营安全未来的发展趋势，并分享了企业组织研发运营安全优秀实践案例以供参考。

参与编写单位中国信息通信研究院、华为技术有限公司、深圳市腾讯计算机系统有限公司、阿里云计算有限公司、浪潮云信息技术股份公司、京东云计算（北京）有限公司、北京金山云网络技术有限公司、深圳华大生命科学研究院、奇安信科技集团股份有限公司、杭州默安科技有限公司、新思科技（上海）有限公司主要撰稿人吴江伟、栗蔚、郭雪、耿涛、康雪婷、徐毅、章可镌、沈栋、郭铁涛、张祖优、马松松、黄超、伍振亮、祁景昭、朱勇、贺进、宋文娣、张娜、蔡国瑜、张鹏程、张玉良、董国伟、周继玲、杨国梁、肖率武、薛植元目录一、研发运营安全概述 (1)（一）研发层面安全影响深远，安全左移势在必行 (1)（二）覆盖软件应用服务全生命周期的研发运营安全体系 (4)二、研发运营安全发展现状 (5)（一）全球研发运营安全市场持续扩大 (5)（二）国家及区域性国际组织统筹规划研发运营安全问题 (7)（三）国际标准组织及第三方非盈利组织积极推进研发运营安全共识 (12)（四）企业积极探索研发运营安全实践 (14)（五）开发模式逐步向敏捷化发展，研发运营安全体系随之向敏捷化演进 (19)三、研发运营安全关键要素 (21)（一）覆盖软件应用服务全生命周期的研发运营安全体系 (22)（二）研发运营安全解决方案同步发展 (31)四、研发运营安全发展趋势展望 (41)附录：研发运营安全优秀实践案例 (43)（一）华为云可信研发运营案例 (43)（二）腾讯研发运营安全实践 (50)（三）国家基因库生命大数据平台研发运营安全案例 (58)图目录图1 Forrester外部攻击对象统计数据 (2)图2研发运营各阶段代码漏洞修复成本 (3)图3 研发运营安全体系 (4)图4 Cisco SDL体系框架图 (16)图5 VMware SDL体系框架图 (17)图6 微软SDL流程体系 (20)图7 DevSecOps体系框架图 (21)图8 研发运营安全解决方案阶段对应图 (32)表目录表1 2019-2020全球各项安全类支出及预测 (6)表2 2019-2020中国各项安全类支出及预测 (7)表3 重点国家及区域性国际组织研发运营安全相关举措 (12)表4 国际标准组织及第三方非营利组织研发运营安全相关工作 (14)表5 企业研发运营安全具体实践 (19)表6 SDL与DevSecOps区别对照 (21)一、研发运营安全概述（一）研发层面安全影响深远，安全左移势在必行随着信息化的发展，软件应用服务正在潜移默化的改变着生活的各个方面，渗透到各个行业和领域，软件应用服务的自身安全问题也愈发成为业界关注的焦点。

结合自己的工作实际谈谈你对信息网络安全的认识2017 年9 月美国知名征信公司Equifax 的数据泄露事件，这事导致了1.45 亿美国居民个人隐私信息被泄露。

受事件影响，Equifax 公司市值瞬间就蒸发了30 亿美元，最后还赔偿给用户4.25 亿美元，可谓损失惨重。

后来，Equifax 公司复盘了安全事故的原因，发现这个事故的罪魁祸首，居然是一个早已被披露出来的安全漏洞，叫作Apache Struts，真是让人哭笑不得。

因此，我们在追求开发效率的同时，一定要把“安全”这俩字“放在心上”，其次，从公司的角度来说，安全同样是不可或缺的一环。

任何一家公司都会存在安全的刚需问题，肯定需要有人来解决它。

但是，公司招人组建安全团队，需要投入较大的成本。

而这部分安全的成本，很多时候并不产生直接的收益。

因此，对很多公司来说，业务都没成熟，就去考虑安全，是不合算的。

这也就产生了一种现状：小公司没有安全，大公司都在“补”安全。

对于小公司没有安全，这话太有感触了！曾在一个小公司做压力测试，通过抓包软件分析业务时，发现用户名和密码竟然没有加密就在互联网上传输。

赶紧反映，赶紧加密。

我一直担心这个软件的安全性呀！但是我对安全也没有什么更深的了解，只是在网上杂七杂八地看，希望能了解基本的安全知识，扩展安全知识的宽度，掌握安全规划，为开发和管理人员提供思路，但现实往往没这么简单。

从安全发展角度上来讲，这种前期不重视安全，后期再补安全的做法，是很不利的。

一方面，在发展前期留下了极大的安全隐患，公司可能在一次攻击后就彻底垮台了。

另一方面，后期补安全，会因为安全去改动已经发展成熟的业务，导致安全和业务产生冲突，从而阻碍安全发展。

企业信息安全由安全技术架构、安全流程制度和安全人员（意识）组成，相辅相成，光买产品堆砌无法达到很好的安全防护效果，因为安全在于建设更在于运营。

运营既有技术层面的分析处置，也有流程制度方面的检查和规范。

总的来说靠技术实现安全太难，从意识源头开始会事倍功半，如普通员工的安全意识，系统管理员的安全意识，开发人员的安全意识。

国外征信业务与国内征信业务的创新随着计算机和网络技术的飞速发展，人类存储信息量的快速增长以及计算机数据处理能力的大幅提升，人类社会迈进了一个崭新的数字化时代。

过去不可计量、存储、分析和共享的很多东西都被数据化了，数据成为一项重要的商业资本，能被用来激发新产品和新型服务，进而创造新的经济利益。

在新的形势下，各行各业的顶尖级企业都将其业务触角延伸至大数据产业，并将大数据应用到经济、金融、电子商务等各个领域。

美国政府更是投资2亿美元启动了“大数据研究和发展计划”，将大数据上升到国家战略层面。

大数据以其独有的特征在信用经济市场扩张、信用风险防范等方面发挥着重要作用，利用大数据技术促进征信业的健康发展是今后研究的一个重要方向。

(一)Z e s t F i n a n c e评分系统硅谷越来越多的科技企业开始向金融圈进军。

Z e s t F i n a n c e就是其中之一。

这家公司打出的旗号是“将G o o g l e算法带入征信领域”，其利用机器学习和大数据技术，创立了一套和传统模式相异的信用评分方式，其中应用的数据变量是传统模式的上百倍。

目前美国征信公司个人信用评级都来自F I C O评分法，绝大部分金融机构使用的信用评分也都来自F I C O的模型算法。

自20世纪60年代至今，在美国的征信体系中，F I C0的地位从未被撼动。

它通过征信公司的海量个人征信数据，经过复杂的模型计算才能形成征信产品。

F I C0的评分模型的确首屈一指，但并非十全十美。

F I C0信用评分参考的数据变量只有不到50个，因此很多人摸清了F I C0关注的变量后，就可以“模型套利”增加自己的信用评分，例如一个人可以每天反复在图书馆借书还书“刷信用”。

Z e s t F i n a n c e.创立于2010年，创始人道格拉斯?梅里尔（D o u g l a sM e r r i l l)是G o o g l e的前信息总监兼工程副总裁，他指出Z es t F i n a n c e完全可以取代H C0用的算法。

征信公司发展方向互联网金融乃时下最大创业风口之一，各类互联网金融公司应运而生，近 3000 家 P2P 公司，若干一年三轮融资的大学生分期公司等等。

作为火热的 P2P 信贷及消费分期贷款的基础设施——个人征信和风控行业，也因为近千亿的未来空间以及大数据征信，云风控等概念被视为下一个风口。

然而，通过对照美、日、中三国征信市场的发展过程和最终格局，中国大数据征信和风控市场将面临市场化空间仅数百亿、公办机构主导、牌照征信公司垄断剩余市场等问题，没有空间留给创业公司做大的机会，纯征信或者风控创业公司惟独从工具转型切入具体业务才有做大的可能。

互联网对于征信产业的改变互联网对征信行业的改变，提升了效率，而没有改变原有的商业逻辑及商业模型。

传统征信产业链由数据公司、征信公司及征信使用方三者构成。

这其中，数据公司的核心竞争力在于对独特数据源的掌控和挖掘能力，而征信公司的核心竞争力则在于数据源完整度，数据覆盖人群完整性以及数据的分析画像能力。

从逻辑上推演，互联网的浮现，增加了新的数据纬度，也改变了数据采集的方式。

但这两点只是增加了数据公司的数据源，或者提升了获取数据的效率，并没有实质改变其采集并销售数据的本质模型。

对于征信公司而言，本身就是一个大数据公司，互联网带来的信息上的变化也无法重构征信公司核心的数据清洗，挖掘及画像的核心环节。

而对于征信使用方而言，互联网的浮现，则有可能增加了自身直接采集数据能力及风控的能力，降低对前面两者的需求。

总体而言，互联网会提升征信产业的整体效率，但不会改变征信企业的本质模式。

于是，可以用海外美日欧征信市场的发展历程来猜测未来国内征信产业的发展。

征信市场避不开的“三重门”第一重门：市场规模有限。

美、日及欧洲国家等成熟征信市场成熟规模仅 60 到 650 亿人民币。

从发达国家经验看，纯征信或者风控的总体市场不大，最发达的美国征信市场也仅约 650 亿人民币的年收入规模。

一个国家的征信市场大小取决于政府设定的运营结构，有私营企业 (以美国为代表) ，纯公办企业 (以法国为代表) 和公司混合(以日本为代表)三种结构，运营主体越市场化，则市场规模越大。

浅谈美国个人信用体系的法律制度研究和借鉴论文关键词：个人信用信用法律制度论文摘要：个人信用体系是当今世界经济发展的重要保障。

同时，建立健全信用制度和信用体系，既是适应经济新形势的需要，也是完善社会主义市场经济体制的内在要求。

个人信用体系的法律制度建设可以借鉴和吸收美国先进立法技术和成果以完善中国的个人信用体系的法律制度建设。

个人信用又称消费者信用，是指零售商、银行金融机构或财务公司向个人提供的与销售货物或借款有关的双方之信用，更侧重于买方、贷方之信用。

随着经济的发展，以个人为主体的消费交易市场行为越来越多，个人信用越发显得重要。

一般认为，个人信用内容包括个人基本信息(如身份、居住、职业收入等)、个人信用交易信息(如贷款余额、信用卡透支、信用担保等)、社会公共信息(如社保、纳税、通信缴费等)、特别记录(如有无逃废银行债务、偷税漏税、逃汇骗汇等)。

个人信用体系则是用以载明和验证个人信用状况而建立的具有一定法律效力的文件资料和相关制度体系的总称，包括个人信用信息记录制度、个人征信制度、个人信用风险管理机制和个人失信惩戒机制等。

整体上以建立一套完整的个人信用体系与法律制度可概括这一内涵。

它们作为社会信用体系的重要组成部分，在规范个人以及市场主体信用行为中发挥着重要作用。

只有当一个国家的个人信用体系健全，相关法律制度完善，其以信用交易这种交易形式才能有效、安全地运作。

一、关于个人信用信息利用法理学讨论个人信用信息的利用方式国外有两种立法范例，即须经信息主体同意和无须经信息主体同意。

在征信体系中，信息采集与利用的方式上都会涉及到是否须经信息主体同意的问题。

在这两个环节的法律设计上，各国有所不同。

美国是在采集和利用两个环节都采用在符合法定条件下无须征得信息主体同意的原则。

但欧洲则在两个环节上一般都要求征得信息主体的同意。

从各国法律运行的状况分析，两个环节都不限制，比较有利于征信业及电子商务的发展但不利于个人信息隐私权的保护，美国是典型的例子。