本報記者 李暉 北京報道
隨著《資料安全法》正式施行以及《個人資訊保護法》的即將落地,針對資料安全領域的約束措施逐步“就位”。在此背景下,受益於“資料紅利”快速發展的金融科技,也走到了合規和技術重置的分水嶺。
《中國經營報》記者在近期舉辦的第五屆中國金融科技創新大會上了解到,金融機構在打造“開放”戰略的同時亦在謀求透過多種方式強化資料合規。多位受訪人士認為:針對金融業資料安全的監管空前加強,行業對風險和邊界意識提升,需要從標準、制度、技術等多維度建立起資料安全系統。
數字金融風險底線收緊
按照去年4月中共中央、國務院關於完善資料要素市場配置的相關要求,充分發揮資料要素對金融行業服務效率的倍增作用已經成為各界共識,但在發展數字金融的同時保證資料安全、防止風險蔓延仍是金融機構面臨的主要挑戰。
國務院參事、中國銀保監會原副主席王兆星在上述會議上指出,發展數字金融必須以有效的監管為前提,把風險防控放在更加重要的位置,守住風險底線。在他看來,發展數字金融應該堅持四大基本原則。一是數字金融必須以人為本;二是金融必須始終服務實體經濟;三是數字金融必須堅持金融規律,不能用技術的手段為金融套利;四是數字金融的運用必須堅守風險底線,確保金融安全。
一個需要直面的趨勢是,開放銀行、科技立“行”已成發展主流,這種業態大開放中,資料及資料價值共享成為主要特徵,但這種合作造成了資料安全壓力加大。北京國家金融科技認證中心有限公司總經理、全國金融標準化技術委員會委員張海燕認為:金融資料的融合應用,特別是跨機構、跨行業金融資料的融合應用,由於缺乏統一的規範和指引,金融資料生產、流通、共享、聚合利用等環節,資料要求不統一,權責不分明,安全風險凸顯,制約著金融資料要素作用的發揮。
一位服務銀行的第三方機構人士告訴記者:不管是大型金融機構內部資料的打通,還是小機構尋求把外部的資料來源,比如行為資料、統計資料、消費資料、身份資料大量接進來,都面臨著巨大的合規挑戰——一方面,怎麼保護自己的資料,另一方面,怎麼保證外部採購的資料是合規的。此前是沒有依據,有了依據之後怎麼開展業務都是問題。
記者注意到,除了《資料安全法》等法的落地,特定行業針對機構資料能力建設的配套標準制定也已經上路。2021年2月,中國人民銀行釋出了《金融業資料能力建設指引》,提出了使用者授權、安全合規、分類實施、最小夠用以及可用不可見等五大原則。
技術解決路徑探索
在金融科技領域,此前曾經歷過資料使用頗為粗放的時期。但在當前的監管環境下,很多業務流程和模式都面臨變化。去年以來,不少金融科技領域的大資料公司都停止了評分類產品輸出,停掉了一些資料來源,而改為輸出模型,也正是受到資料安全相關政策收緊影響。
記者注意到,今年以來,不少銀行也選擇單項採購多方安全計算、聯邦學習等隱私計算服務,來提升資料流動、聯合建模的合規性。
隱私計算創業公司星雲Clustar CEO 陳沫在接受記者採訪時表示:在金融業務中,此前資料來源接入和評分輸出是很常見的業務動作,但現在這種方式的違規風險持續加大。
以風控場景為例,此前銀行等金融機構在做風控時,特別是反欺詐識別中,由於客群屬性導致存量資料維度缺乏,需要透過多種方式引入多方資料進行聯合建模。這此過程中,多方主體資料協作、融合就面臨著資料安全和隱私保護的痛點。
陳沫向記者解釋稱:銀行對使用者進行評分時,傳統方式是直接使用使用者的各方資料。而聯邦學習方式下,相當於在原來的模型下加一個數據底座,在資料來源和資料使用方之間部署兩個節點,實現資料不出域,也能獲取與傳統方式相同的效果。
“核心是幫助解決資料不出域的情況下實現多方資料融合。以羊吃草舉個例子,傳統的做法是把草料(資料)集中到羊(模型)的所在地,來餵養它,這樣就意味著資料要離開本地。而聯邦學習的做法則是相反——透過帶著羊(模型)到各處去吃草,既讓能羊(模型)夠長大,又讓草料(資料)不出本地。”陳沫表示。
除了透過隱私計算等技術解決資料使用中的難點,不少中小機構傾向選擇雲服務等一攬子計算徹底解決業務轉型和資料安全隱患。騰訊雲副總裁胡利明在接受記者採訪時表示:騰訊雲透過安全資料中臺,主要把各項底層安全能力,包括資料加密、金鑰託管、資料脫敏、敏感資料識別等核心能力,透過PaaS化或SaaS化的能力向上提供。目前混合雲正在成為金融機構主要選擇,而未來在安全合規水平進一步提升的基礎上,行業雲會成為更多中小金融機構的選擇。
他告訴記者:未來,金融行業一些不涉及到使用者關鍵交易相關的服務普遍可以使用公有云,類似證券的行情分發,銀行手機APP的多媒體的網路分發、開放金融場景等可以放在公有云或者行業雲上。而目前騰訊雲也在按照央行針對金融雲的相關標準積極推進相關事宜。
(編輯:何莎莎 校對:翟軍)
