首份金融業隱私計算白皮書:國內應用領先國際,適時規劃平台互聯互通

  原標題:首份金融業隱私計算白皮書:國內應用領先國際,適時規劃平台互聯互通

  21世紀經濟報導記者 邊萬莉 北京報導 隱私計算髮展如火如荼,金融業先行試水。隱私計算的核心優勢在於能夠分離數據所有權和使用權,為 「數據特定用途使用權流通」開創了新範式。

  據中國工商銀行發佈的金融業首個隱私計算白皮書——《隱私計算推動金融業數據生態建設》(以下簡稱《報告》),國外隱私計算金融應用目前尚處於試點階段,暫未形成規模化應用,且成熟產品較少。而中國在金融領域率先謀划隱私計算頂層設計,且國內隱私計算金融應用已領先國際。

  目前,不少金融機構已部署隱私計算平台,作為企業數據生態建設基本支撐。但不同產品演算法差異致使難以互聯互通,技術「孤島」引致新的數據「群島」問題。《報告》提出,數據要素化時代,互聯互通終極目標是建設跨層級、跨機構、跨行業乃至跨國境「數據流通網」。因此互聯互通須以終為始、自上而下全局規劃,前瞻性選擇社會整體最優路徑。

  此外,還需要關注的是「避免隱私計算不當使用或濫用」,在安全可控前提下開展探索應用。

  信貸風控是隱私計算應用最多的金融場景

  從實踐應用來看,國內隱私計算金融應用領先國際。在頂層設計推動下,中國互聯網企業、科技公司及金融機構近年來相繼研發多款成型隱私計算產品,相關產品呈現平台化發展趨勢,技術組合應用日益明顯。

  2020年,中國人民銀行啟動金融科技創新監管試點項目,為國內銀行、保險及證券等行業開展隱私計算應用提供了創新環境,其中銀行業探索最為突出,佔比高達87%,保險業為13%。《報告》顯示,銀行業隱私計算應用場景中產品營銷、信貸風控、信用卡反欺詐、反洗錢、移動支付人臉識別、跨境結算、跨行業數據交易的佔比分別為21.4%、57.1%、3.6%、3.6%、7.18%、3.6%、3.6%。

  關於信貸風控場景下的應用。近年來,商業銀行普遍基於數據智能分析改善風險管理體系,以期實現風控流程自動化與決策智能化。然而,銀行信貸管理仍面臨各環節數據瓶頸問題,主要包括:貸前收集客戶信息困難、驗證信息準確性難,授信審批存在信息不對稱等業務風險;貸中無法實時偵測客戶信用與交易信息,無法及時研判客戶財務情況、企業客戶經營發展狀況、及交易環節潛在風險;貸後管理仍通過傳統回訪、年度審查等方式,存在時間滯後和形式化突出等問題。

  《報告》介紹道,商業銀行利用隱私計算技術聯合合作機構,實現數據安全融合,在貸款全周期流程中實時全面分析客戶,降低信貸管理信息不對稱性與不透明性,提高信貸管理效率。例如,基於聯邦學習的企業貸中監測、基於多方安全計算的貸款資金流向跨行追蹤、基於多方安全計算的信貸產品聯合風控等。

  值得關注的是,貸款用途不真實、貸款支付管理不合規、貸款用途管控不到位等,是商業銀行常見違法違規處罰事由。因此,有效監測貸款資金流向,既是銀行防範信用風險重要手段,也是監管部門關鍵合規要求。《報告》舉例稱,工商銀行藉助多方安全計算技術,探索建立了跨行資金流向監測工具,有效驗證在「數據可用不可見」前提下,穿透貸款人跨行轉賬數據、跨行監測貸款是否流入違禁領域。

  驗證結果表明,密文計算結果準確率達100%。性能方面,本案例百萬條級密文數據計算耗時僅分鐘級。此方案打造了行業首個基於隱私計算、跨行追蹤貸後資金流向方案,為全行業構建風險聯防聯控機制提供全新探索,其推廣應用將有效提升整個銀行業貸後風險管理水平、降低銀行合規風險。

  關注技術「孤島」引致新的數據「群島」問題

  值得關注的是,隱私計算在一定程度上是為保護數據安全而生,應用之時更需要注意全面保障個人金融信息安全。《個人信息保護法》頒布實施,明確規定個人信息處理需個人充分知情、自願明確作出同意,但個人信息不包括匿名化處理後的信息。

  《報告》指出,「目前,隱私計算技術應用是否需要個人主體授權存在合規困惑。現階段,中國並未出台匿名化技術標準或相關指引性文件。因此,隱私計算處理數據是否為匿名化未有定論。金融業可探討專門出台隱私計算使用指引,指導各方合規應用技術。」

  同時,要避免隱私計算不當使用或濫用。目前,較多機構為保護自身數據權益,紛紛研發隱私計算技術產品。相關產品尚未成熟時,需避免名義上採用隱私計算技術,實質上明文共享數據,這將對數據生態健康造成根本性傷害。

  《報告》表示,實際應用中,隱私計算技術作為新生事物,金融機構應充分利用金融科技創新監管試點、金融業數據綜合應用試點等渠道機制,審慎辨識合作機構和技術產品,在安全可控前提下開展探索應用,避免陷入違規使用隱私計算的困局。

  另一方面,數據要素化時代,生態建設的終極目標是萬物皆可用的「數據流通網」,惟有以終為始、自上而下全局規劃,凝聚多方共識、明確建設原則、規劃最優路徑,最終實現互聯互通。為此,《報告》提出要適時規劃隱私計算平台互聯互通。

  目前,不少金融機構已部署隱私計算平台,作為企業數據生態建設基本支撐。但不同產品演算法差異致使難以互聯互通,技術「孤島」引致新的數據「群島」問題。金融業亦自下而上零星探索互聯互通,但總體僅為小範圍、個性化抱團。數據要素化時代,互聯互通終極目標是建設跨層級、跨機構、跨行業乃至跨國境「數據流通網」。因此互聯互通須以終為始、自上而下全局規劃,前瞻性選擇社會整體最優路徑。

  《報告》表示,可參照互聯網設計理念構建互聯互通路徑。互聯網是人類迄今最成功互聯互通架構之一,金融業可充分借鑒互聯網經驗構建數據流通網:(1)充分尊重平台自治,不打破平台已有信任基礎與自治規則,包括成員管理、規則制定、技術選型等;(2)保證「數據可用不可見、使用可控可計量」,即平台間交換數據仍需遵循「最小夠用」原則;(3)保障遞歸式擴張效應,互聯互通協議除適用於平台間,也適用於多平台組成的子網間,如此產生由內向外的擴張效應,構成有機生長的全社會數據流通網。

加入好友

台灣疫情資訊

台灣疫苗接種

相關熱門