當(dāng)前,全社會各行各業(yè)都在圍繞大數(shù)據(jù)進(jìn)行轉(zhuǎn)型,人們的一舉一動、一言一行等信息無時無刻地被各類電子終端收集和使用。人類社會實現(xiàn)了前所未有的高效連接,使得社會的運轉(zhuǎn)效率得以大幅提升,也促成了大數(shù)據(jù)時代的到來。
在人們享受大數(shù)據(jù)便利的同時,個人隱私的安全性也同樣面臨挑戰(zhàn)。隨著大數(shù)據(jù)的不斷發(fā)展,傳統(tǒng)的數(shù)據(jù)隱私保護(hù)技術(shù)已經(jīng)難以規(guī)避數(shù)據(jù)計算環(huán)節(jié)存在的安全隱患,數(shù)據(jù)信息泄露問題越發(fā)凸顯。我國的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護(hù)法》等一系列的法規(guī)陸續(xù)制定出臺,無疑宣告了肆意利用個人隱私數(shù)據(jù)盈利的商業(yè)行為將難以為繼。對于銀行業(yè)金融機(jī)構(gòu)而言,必然需要嚴(yán)格遵守相關(guān)法律法規(guī),積極面對數(shù)據(jù)隱私問題,建立數(shù)據(jù)安全的策略與標(biāo)準(zhǔn),保護(hù)客戶隱私,合法合規(guī)使用和應(yīng)用數(shù)據(jù),保障數(shù)據(jù)安全。
隱私計算技術(shù)發(fā)展現(xiàn)狀
隱私計算的定義可以概括為在不傳遞原始數(shù)據(jù)或保護(hù)原始數(shù)據(jù)的前提下,實現(xiàn)數(shù)據(jù)的分析、計算、應(yīng)用的一類技術(shù)集合或體系。不難看出,這并不是一項具體的算法或者軟硬件技術(shù),而是綜合性的系統(tǒng)方案,這些方案的最終目標(biāo)都是在實現(xiàn)對數(shù)據(jù)隱私保護(hù)的前提下,如何發(fā)揮數(shù)據(jù)的價值。隱私計算相關(guān)技術(shù)目前處于初期階段,根據(jù)預(yù)測,可能還需要5~10年才能達(dá)到非常成熟與可用的技術(shù)狀態(tài)。
銀行業(yè)隱私計算應(yīng)用現(xiàn)狀。隨著《數(shù)據(jù)安全法》和《個人信息保護(hù)法》步入實施階段,對銀行的數(shù)據(jù)安全提出了更高的要求。目前,各銀行高度關(guān)注隱私計算技術(shù),以期破解數(shù)據(jù)利用與安全保護(hù)難題。特別是隨著多方安全計算金融應(yīng)用技術(shù)規(guī)范、金融業(yè)數(shù)據(jù)能力建設(shè)指引、金融數(shù)據(jù)綜合應(yīng)用試點等一系列政策標(biāo)準(zhǔn)不斷出臺,各銀行都開始圍繞客戶營銷、風(fēng)險管理、監(jiān)管合規(guī)等領(lǐng)域開展隱私計算應(yīng)用實踐,以求在隱私計算的競爭中占得先機(jī)。
打造銀行業(yè)數(shù)據(jù)要素流通新方式。在強(qiáng)監(jiān)管要求下,金融業(yè)傳統(tǒng)的數(shù)據(jù)流通方式難以為繼。例如,傳統(tǒng)的數(shù)據(jù)包及API模式,面臨著多重數(shù)據(jù)泄露的風(fēng)險。此外,由于信息安全和隱私保護(hù)問題,提供給銀行的數(shù)據(jù)源是標(biāo)準(zhǔn)框架的信息或篩選后的數(shù)據(jù),并非銀行所需要的數(shù)據(jù)信息,難以滿足銀行真正的數(shù)據(jù)需求。
2022年1月,中國人民銀行印發(fā)《金融科技(FinTech)發(fā)展規(guī)劃(2022-2025年)》,提出“全面加強(qiáng)數(shù)據(jù)能力建設(shè),在保障安全和隱私前提下推動數(shù)據(jù)有序共享與綜合應(yīng)用,充分激活數(shù)據(jù)要素潛能,有力提升金融服務(wù)質(zhì)效”。利用隱私計算技術(shù),可以實現(xiàn)在數(shù)據(jù)不出私域的情況下,有效實現(xiàn)數(shù)據(jù)隱私保護(hù)和價值挖掘。
隱私計算賦能銀行數(shù)字化轉(zhuǎn)型。在銀行的傳統(tǒng)風(fēng)控和營銷模型中,客戶數(shù)據(jù)安全保護(hù)采用的是子模型加上總模型的智能決策建模方法,從而減少了原始信息泄露。而據(jù)艾瑞咨詢報告,約30%的金融機(jī)構(gòu)已經(jīng)開始隱私計算的POC或?qū)嵺`,約61.5%的金融機(jī)構(gòu),計劃在2022年開啟隱私計算的實踐。通過隱私計算技術(shù),銀行可以接入多方數(shù)據(jù),數(shù)據(jù)模型更加真實、全面,實現(xiàn)從新客營銷、存客經(jīng)營、反欺詐、風(fēng)險監(jiān)控、資產(chǎn)定價等方面形成全周期客戶管理,模型效果顯著提升。
隱私計算對銀行的影響
強(qiáng)監(jiān)管下,隱私計算成為業(yè)務(wù)轉(zhuǎn)型剛需。在數(shù)據(jù)安全及個人信息保護(hù)方面,中國目前已經(jīng)形成了包括民法、刑法及單行法在內(nèi)的法律框架體系。同時,國內(nèi)不斷頒發(fā)的各類數(shù)據(jù)治理政策也成為隱私計算市場發(fā)展的助推器。一方面使得對個人隱私的保護(hù)成為持續(xù)穩(wěn)定的市場需求,而非短暫的應(yīng)對監(jiān)管的行動;另一方面使得對數(shù)據(jù)價值的充分應(yīng)用和挖掘的行為受到正面肯定?陀^上,數(shù)據(jù)價值挖掘和個人隱私保護(hù)成為必須并行兼顧的社會目標(biāo),這使得隱私計算成為現(xiàn)實中的剛需。
利用數(shù)據(jù)資源,提高銀行運營效率。受制于自身數(shù)據(jù)單一等問題,銀行迫切需要開展跨行業(yè)、跨機(jī)構(gòu)等多方數(shù)據(jù)融合。隱私計算的應(yīng)用將極大提高銀行在風(fēng)險管理和營銷推廣方面的效率。在風(fēng)險管理方面,隱私計算可以有效地將銀行內(nèi)外部的數(shù)據(jù)進(jìn)行聯(lián)合,在保護(hù)客戶數(shù)據(jù)安全的基礎(chǔ)上,更加清晰地描繪出客戶畫像,有效識別客戶風(fēng)險等級,減少信用風(fēng)險、欺詐風(fēng)險、反洗錢風(fēng)險等問題,在客戶營銷方面,更加精準(zhǔn)的客戶畫像,使得客戶的分層定價更加精準(zhǔn),精準(zhǔn)營銷也將得到大力發(fā)展。
新的技術(shù)帶來新的業(yè)務(wù)機(jī)遇。由于數(shù)據(jù)的掣肘,銀行在與平臺合作的時候,往往受制于人,限制了銀行資產(chǎn)業(yè)務(wù)的發(fā)展。在隱私計算大力發(fā)展的今天,在合規(guī)安全的前提下,銀行可以和移動運營商、政務(wù)平臺等多方展開數(shù)據(jù)合作,打破數(shù)據(jù)壁壘,在激烈的競爭中取得優(yōu)勢。
隱私計算的案例實踐
通過隱私計算技術(shù)(其中加密傳輸方式包含秘密分享、同態(tài)加密等),可以保證銀行數(shù)據(jù)安全,確保雙方數(shù)據(jù)可用不可見,在數(shù)據(jù)隱私合規(guī)的前提下,實現(xiàn)數(shù)據(jù)聯(lián)合使用,解決數(shù)據(jù)孤島問題。
以實踐案例舉例來說,銀行與移動運營商圍繞信用類消費貸款及收入預(yù)測模型兩個場景開展建模。建模使用的是縱向聯(lián)邦的方式,樣本及Y標(biāo)簽全部由銀行提供,X變量全部由運營商提供,其中包括上網(wǎng)行為、App使用情況等特征。先是在行內(nèi)環(huán)境搭建聯(lián)邦學(xué)習(xí)平臺,通過行方用戶上傳行方樣本及Y標(biāo)簽數(shù)據(jù),在聯(lián)邦學(xué)習(xí)平臺內(nèi)與運營商數(shù)據(jù)進(jìn)行對接并撞庫,數(shù)據(jù)覆蓋度達(dá)80%左右。通過兩方撞庫匹配數(shù)據(jù),在聯(lián)邦學(xué)習(xí)平臺內(nèi)使用平臺封裝好的算法包進(jìn)行可視化拖拉拽建模。
通過驗證,在信用類消費貸款及收入預(yù)測模型兩個場景中,隱私計算均取得了良好的效果,形成了有效的模型測算。
隱私計算應(yīng)用的挑戰(zhàn)
行業(yè)技術(shù)標(biāo)準(zhǔn)缺失。目前,由于隱私計算相關(guān)的技術(shù)仍然處于高速發(fā)展階段,全新的算法和應(yīng)用如雨后春筍般不斷涌現(xiàn),隱私計算在不斷向更安全、更高效的方向進(jìn)化著。但是,這也造成了國內(nèi)外在隱私技術(shù)和行業(yè)標(biāo)準(zhǔn)方面存在一定程度的空白,缺乏權(quán)威性的規(guī)范和認(rèn)證機(jī)構(gòu),如何評估某項技術(shù)方案是否完全符合法律法規(guī)的要求,未來是否存在潛在的技術(shù)風(fēng)險,是隱私計算應(yīng)用落地過程中合規(guī)的痛點之一,也在很大程度上影響了銀行應(yīng)用隱私計算共享、輸出數(shù)據(jù)的積極性。
不同技術(shù)方案的兼容性成為隱憂。當(dāng)前,隱私計算成為熱門,較多互聯(lián)網(wǎng)公司進(jìn)入該行業(yè),但這些開發(fā)平臺多為異構(gòu)閉源平臺,技術(shù)原理的巨大差異導(dǎo)致跨平臺無法進(jìn)行互聯(lián)互通。對銀行來說,各平臺無法互聯(lián)互通,將增加系統(tǒng)的重復(fù)建設(shè)費用和運維成本,同時,為了擴(kuò)充數(shù)據(jù)而不斷接入合作平臺,也會對行內(nèi)的系統(tǒng)安全監(jiān)管帶來巨大挑戰(zhàn)。
數(shù)據(jù)聯(lián)盟迫在眉睫。隱私計算應(yīng)用的本質(zhì)是數(shù)據(jù)要素的流動,脫離高價值的數(shù)據(jù)源和有價值的應(yīng)用的隱私計算技術(shù)將不具備產(chǎn)業(yè)價值。如何實現(xiàn)一個由隱私計算技術(shù)廠商、數(shù)據(jù)應(yīng)用需求方、數(shù)據(jù)供應(yīng)商和可信中間機(jī)構(gòu)構(gòu)成的完善的數(shù)據(jù)要素交易的市場,構(gòu)成良性的數(shù)據(jù)生產(chǎn)和消費生態(tài)系統(tǒng),是各隱私計算參與方需要思考的問題。對于銀行業(yè)來說,聯(lián)合同業(yè)金融機(jī)構(gòu),并牽手跨行業(yè)的機(jī)構(gòu),形成強(qiáng)大的數(shù)據(jù)要素聯(lián)盟,無疑將為隱私計算的落地奠定堅實的基礎(chǔ)。
堅實的IT基礎(chǔ)建設(shè)是必需。隱私計算雖有諸多好處,但是從目前來看,銀行隱私計算的改造面臨著系統(tǒng)架構(gòu)復(fù)雜、成本高、效率低等問題,這就對銀行科技部門提出了較高的要求。如何評估某個技術(shù)原型或產(chǎn)品的安全性和合規(guī)性;如何評估新技術(shù)在業(yè)務(wù)快速增長情況下的實用性;如何在保證系統(tǒng)整體架構(gòu)的安全性、合規(guī)性、穩(wěn)定性的基礎(chǔ)之上推進(jìn)隱私計算技術(shù)、平臺的部署;如何抽調(diào)足夠的網(wǎng)絡(luò)、計算、數(shù)據(jù)資源以支撐隱私計算應(yīng)用的開展;如何與參與隱私計算的其他金融機(jī)構(gòu)、互聯(lián)網(wǎng)公司、政府機(jī)構(gòu)等打通基礎(chǔ)的網(wǎng)絡(luò),實現(xiàn)安全、合規(guī)、高效、互信的通信,都將是對銀行IT基礎(chǔ)建設(shè)的一次考驗。
隱私計算技術(shù)人才的稀缺。數(shù)字化人才的重要性已經(jīng)在數(shù)字化轉(zhuǎn)型過程中得到了有力驗證。任何數(shù)據(jù)都需要專業(yè)的數(shù)據(jù)人才進(jìn)行處理,才能被高效地使用。而隱私計算技術(shù)人才則更加難以獲得,一方面是因為相關(guān)的技術(shù)存在的時間短,市場上幾乎很難找到具備既往經(jīng)驗的從業(yè)者;另一方面是因為隱私計算技術(shù)的復(fù)雜性,往往涉及到密碼學(xué)、機(jī)器學(xué)習(xí)、云計算等技術(shù)的綜合運用。故為了能夠?qū)㈦[私計算技術(shù)與業(yè)務(wù)應(yīng)用場景進(jìn)行緊密的結(jié)合和落地,需要既了解銀行業(yè)務(wù)又兼具數(shù)據(jù)分析能力、對于隱私計算技術(shù)有掌握的復(fù)合型人才,這是一大挑戰(zhàn)。
經(jīng)營目標(biāo)矛盾。目前隱私計算產(chǎn)品落地速度緩慢,這和隱私計算產(chǎn)品技術(shù)相關(guān)的技術(shù)復(fù)雜性、涉及參與方較多、解決方案基本完全定制、創(chuàng)新業(yè)務(wù)需要探索期不無關(guān)系。在這樣的情況下,不難理解在銀行的業(yè)務(wù)中,很多部門將會面臨經(jīng)營目標(biāo)的矛盾,即如何處理短期經(jīng)營目標(biāo)、投入分配、監(jiān)管環(huán)境與長期轉(zhuǎn)型發(fā)展的任務(wù)之間的矛盾。不少業(yè)務(wù)部門傾向于“不愿”推進(jìn),主要是因為隱私計算所帶來的業(yè)務(wù)紅利在短時間內(nèi)無法快速變現(xiàn)。
銀行應(yīng)該如何應(yīng)對
廣泛的合作,建立隱私計算技術(shù)、數(shù)據(jù)要素聯(lián)盟。不管是對暫時處于觀望狀態(tài),還是已經(jīng)開始積極推動數(shù)字化轉(zhuǎn)型和隱私計算落地的銀行,都應(yīng)該考慮如何參與隱私計算技術(shù)發(fā)展的浪潮。與隱私計算技術(shù)供應(yīng)商、行業(yè)組織機(jī)構(gòu)之間建立及時有效的溝通,可以幫助銀行及時了解到最新的技術(shù)發(fā)展和應(yīng)用落地案例,從而為銀行自身的轉(zhuǎn)型方案提供支持。為了能夠獲取或輸出數(shù)據(jù)要素,達(dá)成潛在的數(shù)據(jù)要素交易與合作,銀行需要在行業(yè)內(nèi)、跨行業(yè)間都積極尋找合作伙伴,并建立數(shù)據(jù)要素聯(lián)盟,以有效地發(fā)揮規(guī)模效應(yīng)。
建立有效的組織,形成轉(zhuǎn)型共識。與數(shù)字化轉(zhuǎn)型一樣,在推廣隱私計算技術(shù)應(yīng)用的過程中,銀行應(yīng)做到選擇適宜自身情況的組織形態(tài)與協(xié)同機(jī)制,通過明確的愿景在組織上下達(dá)成共識。
重塑人才文化,加速創(chuàng)新。創(chuàng)新離不開創(chuàng)新型人才。對于推行隱私計算,建設(shè)體系化的人才培養(yǎng)方案,積累人員的業(yè)務(wù)和技術(shù)經(jīng)驗,是銀行無法回避的問題。
夯實科技基礎(chǔ)。銀行需要改善數(shù)據(jù)資產(chǎn)運營、數(shù)據(jù)基礎(chǔ)設(shè)施與技術(shù)架構(gòu),以支持未來隱私計算中日益頻繁的跨界合作。隱私計算項目落地依賴于堅實的數(shù)據(jù)基礎(chǔ)建設(shè),同傳統(tǒng)的機(jī)器學(xué)習(xí)項目類似,數(shù)據(jù)的基礎(chǔ)質(zhì)量直接決定了最終模型應(yīng)用的決策準(zhǔn)確性和可靠性,故完善銀行自身的運營,并與數(shù)據(jù)源合作方就數(shù)據(jù)資源建設(shè)進(jìn)行有效的合作,是項目成功的重要保證。而隱私計算技術(shù)也對軟硬件系統(tǒng)的部署運營帶來了全新的挑戰(zhàn),需要銀行的科技部門快速調(diào)整和適應(yīng)。
尋找突破點,推動項目試點。銀行應(yīng)結(jié)合自身的經(jīng)營特點,選擇合適的業(yè)務(wù)場景進(jìn)行試點性的技術(shù)驗證,通過以點帶面的方式,解決零的突破。試點項目除了能帶來較好的示范效應(yīng),有利于轉(zhuǎn)變一線人員的態(tài)度和認(rèn)知,也能夠通過項目的演練及時發(fā)現(xiàn)現(xiàn)有系統(tǒng)、數(shù)據(jù)、業(yè)務(wù)層面存在的潛在問題,為業(yè)務(wù)改進(jìn)提出方向。在項目推行的過程中,通過實踐能夠快速訓(xùn)練出一批隱私計算技術(shù)人才,為今后的大規(guī)模業(yè)務(wù)落地儲備人才。
文章刊發(fā)于《銀行家》雜志2022年第7期「金融科技」欄目
責(zé)任編輯:孫 爽
976639255@qq.com
本文首發(fā)于微信公眾號:銀行家雜志。文章內(nèi)容屬作者個人觀點,不代表和訊網(wǎng)立場。投資者據(jù)此操作,風(fēng)險請自擔(dān)。
最新評論