2021年11月�����,《個人信息保護法》(下稱《個保法》)正式施行���,給銀行等金融機構(gòu)數(shù)據(jù)交流帶來了新挑戰(zhàn)����。
“銀行機構(gòu)之間直接分享彼此用戶數(shù)據(jù)聯(lián)合建模����,肯定是行不通的?!币晃汇y行IT部門負責人向記者直言。過去一年,隱私計算技術(shù)在銀行機構(gòu)之間迅速普及����,金融機構(gòu)在嚴格遵守《個保法》相關(guān)規(guī)定的前提下,不斷通過脫敏數(shù)據(jù)的深度挖掘�,持續(xù)完善自身的風控體系與精準營銷模型。
(資料圖片僅供參考)
所謂隱私計算����,主要由差分隱私、同態(tài)加密��、多方安全計算���、零知識證明�、可信執(zhí)行環(huán)境���、聯(lián)邦學(xué)習(xí)等技術(shù)組成�,即在相關(guān)個人數(shù)據(jù)不流出銀行等金融機構(gòu)端的情況下��,由雙方提供大量脫敏化����、結(jié)構(gòu)化數(shù)據(jù)����,憑借各自的大數(shù)據(jù)分析能力進一步完善用戶畫像��,從而助力彼此提升信貸風控與精準營銷效率���。
“隱私計算技術(shù)的核心,就是銀行�����、持牌消費金融機構(gòu)等在不知道客戶具體敏感信息的情況下����,使用大數(shù)據(jù)分析等技術(shù),對這些脫敏化�����、結(jié)構(gòu)化數(shù)據(jù)進行比較驗證���,結(jié)合自身對客戶消費行為����、消費特征的數(shù)據(jù)積累與洞察,從而判斷出脫敏化�、結(jié)構(gòu)化數(shù)據(jù)背后的客戶是誰?!鄙鲜鲢y行IT部門負責人告訴記者。目前��,他們與某些持牌消費金融機構(gòu)的隱私計算技術(shù)合作初見成效���,盡管無法獲取某些客戶的敏感信息�,但通過隱私計算技術(shù)��,仍能精準掌握不同類型客群的消費行為�、消費特征與風控重點,優(yōu)化信貸風控模型�����,逾期率較去年有明顯下降���。
不過記者了解到��,盡管隱私計算技術(shù)的普及��,很大程度解決《個保法》要求下的金融機構(gòu)之間數(shù)據(jù)交流合規(guī)問題����,但隱私計算技術(shù)在安全、性能�����、互聯(lián)互通等方面仍存在不小挑戰(zhàn)���。
首先,隱私計算技術(shù)的安全性有待于進一步提升�。由于隱私計算涉及的算法多樣,但其安全基礎(chǔ)通常都會設(shè)定一些假設(shè)���,以此為基礎(chǔ)進行安全算法設(shè)計��。比如假設(shè)多方計算的各參與方都嚴格遵守協(xié)議流程�����、假設(shè)各參與方之間不產(chǎn)生共謀��、假設(shè)硬件提供商完全可信等�。但在實際情況下�,這些假設(shè)未必都成立����。與此同時��,隱私計算技術(shù)在產(chǎn)品化過程中�,不可避免會產(chǎn)生系統(tǒng)安全風險,由于隱私計算產(chǎn)品的安全要求較高��,系統(tǒng)安全薄弱環(huán)節(jié)將最易被攻擊�。
其次,隱私計算技術(shù)應(yīng)用仍需更大的計算和通信負載���。目前����,大規(guī)模應(yīng)用隱私計算普遍面臨計算和網(wǎng)絡(luò)負載的限制���。例如通過隱私計算聯(lián)合建模的耗時是傳統(tǒng)機器學(xué)習(xí)的數(shù)十倍甚至數(shù)百倍��,且隱私計算意味著多方同步計算�,某一方計算或通信資源的瓶頸將直接限制整個計算平臺的性能�����。
第三,各方安全共識仍難以形成�����。隱私計算實際是讓多個參與方在安全共識下開展多方計算���。但是����,參與者很難直觀驗證各方的安全性���,當前也缺少隱私計算安全分級標準,實際應(yīng)用場景下的各方安全共識通常難以達成�。
第四,不同產(chǎn)品之間很難互聯(lián)互通�。每一個隱私計算應(yīng)用方都面臨著與不同機構(gòu)多方計算的問題,但各方部署的隱私計算平臺可能基于特定的算法和設(shè)計實現(xiàn)�,平臺間很難完成信息的交互,導(dǎo)致重復(fù)建設(shè)和成本浪費�����。因此互聯(lián)互通正成為隱私計算技術(shù)普及所面臨的最大挑戰(zhàn)��。
據(jù)介紹,目前眾多金融機構(gòu)都在加大隱私計算技術(shù)軟硬件研發(fā)投入��,力爭盡早解決上述挑戰(zhàn)��。其中包括通過軟硬件優(yōu)化加速提升隱私計算可用性����,促進隱私計算與區(qū)塊鏈、同態(tài)加密����、差分隱私等多種技術(shù)互相融合,推動隱私計算行業(yè)生態(tài)的融合發(fā)展等����。
記者還獲悉,為了促進隱私計算技術(shù)在聯(lián)合風控建模與精準營銷等金融場景獲得更好的應(yīng)用成效����,越來越多銀行正加大與隱私計算技術(shù)研發(fā)平臺的技術(shù)合作。目前�����,銀行要么直接采購隱私計算技術(shù)產(chǎn)品或解決方案���,從而實現(xiàn)基于《個保法》規(guī)定的數(shù)據(jù)共享交流分析操作���,要么付費獲取這些隱私計算技術(shù)研發(fā)平臺的數(shù)據(jù)流通服務(wù)�。
一位股份制銀行IT部門人士向記者透露���,此前他們也曾考慮第二種操作模式����,因為后者的使用成本相對較低��,但管理層再三權(quán)衡�,認為第一種操作模式更能令銀行符合《個保法》相關(guān)要求���。
據(jù)畢馬威KPMG《隱私計算行業(yè)研究報告》預(yù)測�����,隨著越來越多銀行�、持牌消費金融機構(gòu)等金融機構(gòu)積極引入隱私計算技術(shù)����,三年后這項技術(shù)服務(wù)營收或?qū)⑦_到100億-200億元人民幣��。
關(guān)鍵詞:
計算技術(shù)
金融機構(gòu)
操作模式
營業(yè)執(zhí)照公示信息