當前,全社會各行各業(yè)都在圍繞大數(shù)據(jù)進行轉(zhuǎn)型,人們的一舉一動���、一言一行等信息無時無刻地被各類電子終端收集和使用。人類社會實現(xiàn)了前所未有的高效連接,使得社會的運轉(zhuǎn)效率得以大幅提升�,也促成了大數(shù)據(jù)時代的到來��。
在人們享受大數(shù)據(jù)便利的同時�����,個人隱私的安全性也同樣面臨挑戰(zhàn)����。隨著大數(shù)據(jù)的不斷發(fā)展,傳統(tǒng)的數(shù)據(jù)隱私保護技術(shù)已經(jīng)難以規(guī)避數(shù)據(jù)計算環(huán)節(jié)存在的安全隱患��,數(shù)據(jù)信息泄露問題越發(fā)凸顯。我國的《網(wǎng)絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》等一系列的法規(guī)陸續(xù)制定出臺�,無疑宣告了肆意利用個人隱私數(shù)據(jù)盈利的商業(yè)行為將難以為繼。對于銀行業(yè)金融機構(gòu)而言��,必然需要嚴格遵守相關法律法規(guī)�����,積極面對數(shù)據(jù)隱私問題����,建立數(shù)據(jù)安全的策略與標準,保護客戶隱私�,合法合規(guī)使用和應用數(shù)據(jù),保障數(shù)據(jù)安全���。
隱私計算技術(shù)發(fā)展現(xiàn)狀
隱私計算的定義可以概括為在不傳遞原始數(shù)據(jù)或保護原始數(shù)據(jù)的前提下�,實現(xiàn)數(shù)據(jù)的分析�����、計算�����、應用的一類技術(shù)集合或體系。不難看出�����,這并不是一項具體的算法或者軟硬件技術(shù)�,而是綜合性的系統(tǒng)方案���,這些方案的最終目標都是在實現(xiàn)對數(shù)據(jù)隱私保護的前提下�,如何發(fā)揮數(shù)據(jù)的價值��。隱私計算相關技術(shù)目前處于初期階段��,根據(jù)預測����,可能還需要5~10年才能達到非常成熟與可用的技術(shù)狀態(tài)。
銀行業(yè)隱私計算應用現(xiàn)狀�。隨著《數(shù)據(jù)安全法》和《個人信息保護法》步入實施階段,對銀行的數(shù)據(jù)安全提出了更高的要求�����。目前�,各銀行高度關注隱私計算技術(shù)�,以期破解數(shù)據(jù)利用與安全保護難題��。特別是隨著多方安全計算金融應用技術(shù)規(guī)范�、金融業(yè)數(shù)據(jù)能力建設指引、金融數(shù)據(jù)綜合應用試點等一系列政策標準不斷出臺�����,各銀行都開始圍繞客戶營銷�、風險管理、監(jiān)管合規(guī)等領域開展隱私計算應用實踐��,以求在隱私計算的競爭中占得先機����。
打造銀行業(yè)數(shù)據(jù)要素流通新方式。在強監(jiān)管要求下���,金融業(yè)傳統(tǒng)的數(shù)據(jù)流通方式難以為繼�����。例如�,傳統(tǒng)的數(shù)據(jù)包及API模式�����,面臨著多重數(shù)據(jù)泄露的風險。此外���,由于信息安全和隱私保護問題,提供給銀行的數(shù)據(jù)源是標準框架的信息或篩選后的數(shù)據(jù)�,并非銀行所需要的數(shù)據(jù)信息,難以滿足銀行真正的數(shù)據(jù)需求����。
2022年1月,中國人民銀行印發(fā)《金融科技(FinTech)發(fā)展規(guī)劃(2022-2025年)》���,提出“全面加強數(shù)據(jù)能力建設����,在保障安全和隱私前提下推動數(shù)據(jù)有序共享與綜合應用����,充分激活數(shù)據(jù)要素潛能,有力提升金融服務質(zhì)效”��。利用隱私計算技術(shù)�����,可以實現(xiàn)在數(shù)據(jù)不出私域的情況下,有效實現(xiàn)數(shù)據(jù)隱私保護和價值挖掘��。
隱私計算賦能銀行數(shù)字化轉(zhuǎn)型�。在銀行的傳統(tǒng)風控和營銷模型中,客戶數(shù)據(jù)安全保護采用的是子模型加上總模型的智能決策建模方法��,從而減少了原始信息泄露�����。而據(jù)艾瑞咨詢報告�,約30%的金融機構(gòu)已經(jīng)開始隱私計算的POC或?qū)嵺`,約61.5%的金融機構(gòu)���,計劃在2022年開啟隱私計算的實踐�。通過隱私計算技術(shù)��,銀行可以接入多方數(shù)據(jù)���,數(shù)據(jù)模型更加真實���、全面��,實現(xiàn)從新客營銷��、存客經(jīng)營�、反欺詐���、風險監(jiān)控����、資產(chǎn)定價等方面形成全周期客戶管理���,模型效果顯著提升。
隱私計算對銀行的影響
強監(jiān)管下�����,隱私計算成為業(yè)務轉(zhuǎn)型剛需���。在數(shù)據(jù)安全及個人信息保護方面�����,中國目前已經(jīng)形成了包括民法��、刑法及單行法在內(nèi)的法律框架體系���。同時��,國內(nèi)不斷頒發(fā)的各類數(shù)據(jù)治理政策也成為隱私計算市場發(fā)展的助推器���。一方面使得對個人隱私的保護成為持續(xù)穩(wěn)定的市場需求,而非短暫的應對監(jiān)管的行動��;另一方面使得對數(shù)據(jù)價值的充分應用和挖掘的行為受到正面肯定�。客觀上�,數(shù)據(jù)價值挖掘和個人隱私保護成為必須并行兼顧的社會目標,這使得隱私計算成為現(xiàn)實中的剛需��。
利用數(shù)據(jù)資源��,提高銀行運營效率���。受制于自身數(shù)據(jù)單一等問題�����,銀行迫切需要開展跨行業(yè)�����、跨機構(gòu)等多方數(shù)據(jù)融合��。隱私計算的應用將極大提高銀行在風險管理和營銷推廣方面的效率�����。在風險管理方面�����,隱私計算可以有效地將銀行內(nèi)外部的數(shù)據(jù)進行聯(lián)合����,在保護客戶數(shù)據(jù)安全的基礎上����,更加清晰地描繪出客戶畫像,有效識別客戶風險等級�,減少信用風險、欺詐風險���、反洗錢風險等問題����,在客戶營銷方面,更加精準的客戶畫像�����,使得客戶的分層定價更加精準��,精準營銷也將得到大力發(fā)展��。
新的技術(shù)帶來新的業(yè)務機遇�����。由于數(shù)據(jù)的掣肘�����,銀行在與平臺合作的時候�,往往受制于人,限制了銀行資產(chǎn)業(yè)務的發(fā)展���。在隱私計算大力發(fā)展的今天����,在合規(guī)安全的前提下,銀行可以和移動運營商�、政務平臺等多方展開數(shù)據(jù)合作,打破數(shù)據(jù)壁壘�,在激烈的競爭中取得優(yōu)勢。
隱私計算的案例實踐
通過隱私計算技術(shù)(其中加密傳輸方式包含秘密分享�、同態(tài)加密等),可以保證銀行數(shù)據(jù)安全�,確保雙方數(shù)據(jù)可用不可見,在數(shù)據(jù)隱私合規(guī)的前提下�,實現(xiàn)數(shù)據(jù)聯(lián)合使用,解決數(shù)據(jù)孤島問題���。
以實踐案例舉例來說�����,銀行與移動運營商圍繞信用類消費貸款及收入預測模型兩個場景開展建模。建模使用的是縱向聯(lián)邦的方式���,樣本及Y標簽全部由銀行提供�,X變量全部由運營商提供��,其中包括上網(wǎng)行為、App使用情況等特征���。先是在行內(nèi)環(huán)境搭建聯(lián)邦學習平臺�����,通過行方用戶上傳行方樣本及Y標簽數(shù)據(jù)���,在聯(lián)邦學習平臺內(nèi)與運營商數(shù)據(jù)進行對接并撞庫,數(shù)據(jù)覆蓋度達80%左右��。通過兩方撞庫匹配數(shù)據(jù)�,在聯(lián)邦學習平臺內(nèi)使用平臺封裝好的算法包進行可視化拖拉拽建模。
通過驗證��,在信用類消費貸款及收入預測模型兩個場景中����,隱私計算均取得了良好的效果,形成了有效的模型測算���。
隱私計算應用的挑戰(zhàn)
行業(yè)技術(shù)標準缺失����。目前,由于隱私計算相關的技術(shù)仍然處于高速發(fā)展階段����,全新的算法和應用如雨后春筍般不斷涌現(xiàn),隱私計算在不斷向更安全����、更高效的方向進化著。但是��,這也造成了國內(nèi)外在隱私技術(shù)和行業(yè)標準方面存在一定程度的空白��,缺乏權(quán)威性的規(guī)范和認證機構(gòu)��,如何評估某項技術(shù)方案是否完全符合法律法規(guī)的要求�,未來是否存在潛在的技術(shù)風險,是隱私計算應用落地過程中合規(guī)的痛點之一�,也在很大程度上影響了銀行應用隱私計算共享、輸出數(shù)據(jù)的積極性���。
不同技術(shù)方案的兼容性成為隱憂��。當前,隱私計算成為熱門�,較多互聯(lián)網(wǎng)公司進入該行業(yè)�,但這些開發(fā)平臺多為異構(gòu)閉源平臺���,技術(shù)原理的巨大差異導致跨平臺無法進行互聯(lián)互通���。對銀行來說,各平臺無法互聯(lián)互通�����,將增加系統(tǒng)的重復建設費用和運維成本�,同時,為了擴充數(shù)據(jù)而不斷接入合作平臺��,也會對行內(nèi)的系統(tǒng)安全監(jiān)管帶來巨大挑戰(zhàn)����。
數(shù)據(jù)聯(lián)盟迫在眉睫。隱私計算應用的本質(zhì)是數(shù)據(jù)要素的流動����,脫離高價值的數(shù)據(jù)源和有價值的應用的隱私計算技術(shù)將不具備產(chǎn)業(yè)價值。如何實現(xiàn)一個由隱私計算技術(shù)廠商���、數(shù)據(jù)應用需求方��、數(shù)據(jù)供應商和可信中間機構(gòu)構(gòu)成的完善的數(shù)據(jù)要素交易的市場�,構(gòu)成良性的數(shù)據(jù)生產(chǎn)和消費生態(tài)系統(tǒng),是各隱私計算參與方需要思考的問題����。對于銀行業(yè)來說,聯(lián)合同業(yè)金融機構(gòu)���,并牽手跨行業(yè)的機構(gòu)�����,形成強大的數(shù)據(jù)要素聯(lián)盟���,無疑將為隱私計算的落地奠定堅實的基礎。
堅實的IT基礎建設是必需����。隱私計算雖有諸多好處,但是從目前來看����,銀行隱私計算的改造面臨著系統(tǒng)架構(gòu)復雜、成本高、效率低等問題�����,這就對銀行科技部門提出了較高的要求�����。如何評估某個技術(shù)原型或產(chǎn)品的安全性和合規(guī)性���;如何評估新技術(shù)在業(yè)務快速增長情況下的實用性;如何在保證系統(tǒng)整體架構(gòu)的安全性�����、合規(guī)性�����、穩(wěn)定性的基礎之上推進隱私計算技術(shù)�、平臺的部署;如何抽調(diào)足夠的網(wǎng)絡�����、計算、數(shù)據(jù)資源以支撐隱私計算應用的開展���;如何與參與隱私計算的其他金融機構(gòu)���、互聯(lián)網(wǎng)公司、政府機構(gòu)等打通基礎的網(wǎng)絡��,實現(xiàn)安全���、合規(guī)�、高效��、互信的通信���,都將是對銀行IT基礎建設的一次考驗�����。
隱私計算技術(shù)人才的稀缺���。數(shù)字化人才的重要性已經(jīng)在數(shù)字化轉(zhuǎn)型過程中得到了有力驗證。任何數(shù)據(jù)都需要專業(yè)的數(shù)據(jù)人才進行處理����,才能被高效地使用����。而隱私計算技術(shù)人才則更加難以獲得�����,一方面是因為相關的技術(shù)存在的時間短�����,市場上幾乎很難找到具備既往經(jīng)驗的從業(yè)者��;另一方面是因為隱私計算技術(shù)的復雜性��,往往涉及到密碼學�、機器學習����、云計算等技術(shù)的綜合運用。故為了能夠?qū)㈦[私計算技術(shù)與業(yè)務應用場景進行緊密的結(jié)合和落地�����,需要既了解銀行業(yè)務又兼具數(shù)據(jù)分析能力、對于隱私計算技術(shù)有掌握的復合型人才����,這是一大挑戰(zhàn)。
經(jīng)營目標矛盾���。目前隱私計算產(chǎn)品落地速度緩慢�,這和隱私計算產(chǎn)品技術(shù)相關的技術(shù)復雜性�、涉及參與方較多、解決方案基本完全定制��、創(chuàng)新業(yè)務需要探索期不無關系���。在這樣的情況下�����,不難理解在銀行的業(yè)務中�,很多部門將會面臨經(jīng)營目標的矛盾���,即如何處理短期經(jīng)營目標����、投入分配、監(jiān)管環(huán)境與長期轉(zhuǎn)型發(fā)展的任務之間的矛盾����。不少業(yè)務部門傾向于“不愿”推進,主要是因為隱私計算所帶來的業(yè)務紅利在短時間內(nèi)無法快速變現(xiàn)��。
銀行應該如何應對
廣泛的合作����,建立隱私計算技術(shù)、數(shù)據(jù)要素聯(lián)盟���。不管是對暫時處于觀望狀態(tài),還是已經(jīng)開始積極推動數(shù)字化轉(zhuǎn)型和隱私計算落地的銀行����,都應該考慮如何參與隱私計算技術(shù)發(fā)展的浪潮。與隱私計算技術(shù)供應商�、行業(yè)組織機構(gòu)之間建立及時有效的溝通,可以幫助銀行及時了解到最新的技術(shù)發(fā)展和應用落地案例���,從而為銀行自身的轉(zhuǎn)型方案提供支持�����。為了能夠獲取或輸出數(shù)據(jù)要素��,達成潛在的數(shù)據(jù)要素交易與合作���,銀行需要在行業(yè)內(nèi)����、跨行業(yè)間都積極尋找合作伙伴����,并建立數(shù)據(jù)要素聯(lián)盟,以有效地發(fā)揮規(guī)模效應��。
建立有效的組織��,形成轉(zhuǎn)型共識���。與數(shù)字化轉(zhuǎn)型一樣��,在推廣隱私計算技術(shù)應用的過程中��,銀行應做到選擇適宜自身情況的組織形態(tài)與協(xié)同機制���,通過明確的愿景在組織上下達成共識�����。
重塑人才文化�����,加速創(chuàng)新�����。創(chuàng)新離不開創(chuàng)新型人才����。對于推行隱私計算����,建設體系化的人才培養(yǎng)方案����,積累人員的業(yè)務和技術(shù)經(jīng)驗,是銀行無法回避的問題���。
夯實科技基礎��。銀行需要改善數(shù)據(jù)資產(chǎn)運營���、數(shù)據(jù)基礎設施與技術(shù)架構(gòu)����,以支持未來隱私計算中日益頻繁的跨界合作�。隱私計算項目落地依賴于堅實的數(shù)據(jù)基礎建設,同傳統(tǒng)的機器學習項目類似���,數(shù)據(jù)的基礎質(zhì)量直接決定了最終模型應用的決策準確性和可靠性�,故完善銀行自身的運營�,并與數(shù)據(jù)源合作方就數(shù)據(jù)資源建設進行有效的合作,是項目成功的重要保證�����。而隱私計算技術(shù)也對軟硬件系統(tǒng)的部署運營帶來了全新的挑戰(zhàn)�����,需要銀行的科技部門快速調(diào)整和適應��。
尋找突破點,推動項目試點��。銀行應結(jié)合自身的經(jīng)營特點����,選擇合適的業(yè)務場景進行試點性的技術(shù)驗證,通過以點帶面的方式�����,解決零的突破��。試點項目除了能帶來較好的示范效應����,有利于轉(zhuǎn)變一線人員的態(tài)度和認知,也能夠通過項目的演練及時發(fā)現(xiàn)現(xiàn)有系統(tǒng)��、數(shù)據(jù)��、業(yè)務層面存在的潛在問題�����,為業(yè)務改進提出方向��。在項目推行的過程中���,通過實踐能夠快速訓練出一批隱私計算技術(shù)人才�,為今后的大規(guī)模業(yè)務落地儲備人才��。
作者系蘇州銀行(002966)副行長
文章刊發(fā)于《銀行家》雜志2022年第7期「金融科技」欄目
責任編輯:孫 爽
976639255@qq.com
本文首發(fā)于微信公眾號:銀行家雜志���。文章內(nèi)容屬作者個人觀點�����,不代表和訊網(wǎng)立場�。投資者據(jù)此操作����,風險請自擔。
(責任編輯:劉海美 )
最新評論