中国农村金融网欢迎您! 设为首页   | 加入收藏   | 投稿邮箱
首页> 科技>

隐私计算技术赋能金融数据安全共享

来源:中国农村金融杂志社 作者:重庆农商行金融创新部风险监控中心经理 张铭杰 发布时间:2023-05-08

随着金融业数字化转型步入深水区,《中华人民共和国数据安全法》等法律相继颁布实施,数据安全合规已成为数据共享融合赋能,升级迭代金融服务创新能力的必要前提。在传统场景下参与训练的数据多由客户资产、交易、风险数据、客户行为数据构成,这部分数据多在银行系统产生并积累,难以切入客户的其他生活场景。另一方面,基于线下网点的传统经营模式制约了银行数字化产品的跨越式发展,尤其是对于区域性银行而言,网点的区域限制和客户经理圈层营销瓶颈使得银行金融服务难以触达渠道外的新客群。

目前,部分银行已充分意识到深挖数据价值在产品风控和营销获客方面的重要作用,但在越来越严格的数据安全和隐私保护监管制度约束下,面对数据安全与数据共享的两难困境,以多方安全计算为代表的隐私计算技术提供了创新型的解决方案。

隐私计算技术的应用现状

当前隐私计算技术的数据流通场景主要有三种,包括单数据方的主动开放、无数据方的申请使用以及多数据方间的联合计算。单数据方主动开放主要是公共管理和服务机构面向具有资质的机构提供符合开放条件的公共数据,主要采用差分隐私等技术手段进行隐私保护,是发挥数据基础服务价值的有效手段。无数据方申请使用类似于传统征信查询或第三方数据服务接入场景,通过采用PSI(Private Set Intersection,隐私集合求交集)和PIR(Private Information Retrieval,隐私信息检索)等技术获得满足隐私保护要求的外部数据服务。多数据方联合计算场景的参与主体可以是两方或者更多方,通过采用多方安全计算、联邦学习等技术,在联合风控、联合营销等应用领域充分挖掘各方数据价值。

在传统模式下,银行与第三方数据公司开展联合建模时,需要整合两方数据并统一在某一方进行建模,对双方而言都存在一定的数据泄露风险。在应用多方安全计算的联合建模流程中,双方先通过RSA加密ID进行样本对齐,然后再利用同态加密算法交换各自计算的中间结果,最终实现在不共享原始数据的前提下,通过交换加密的中间参数构建机器学习模型。

基于多方安全计算的可信数据共享

对银行而言,客户通过各种金融活动在行内系统中累积的大量历史数据,对于评定客户信用至关重要,但这只是客户属性的一面,银行需要更丰富的数据来源为客户提供更精准的金融服务。例如通信运营商的系统中沉淀了用户大量通讯、数据、位置等信息,如果在数据合规应用的前提下,充分融合应用银行和运营商数据,将极大提升银行对客户的欺诈甄别、风险控制以及精准营销能力,通过运营商为客户提供多样性的金融服务。为了达到数据要素价值“1+1>2”的效果,银行和运营商之间采用以多方安全计算为代表的数据流通方案将有效解决跨机构数据共享难题。

搭建多方安全学习平台,建立隐私数据安全共享机制。重庆农商行通过搭建多方安全学习平台开展预测建模,银行与运营商只进行协同隐私计算,原始数据在双方本地进行隐匿计算处理,未泄露任何用户标签信息。通过隐私计算算法实现运营商数据不出库,仅通过交互多方安全计算的隐匿计算因子供银行建模,并输出风险信用评分。模型从运营商的维度较好地识别了流水、征信等银行自有数据无法判断的风险,提升了银行对客户的风险识别能力。

建立基于区块链的外部数据授权和传输可信通道。在合规有效应用运营商数据的基础上,为进一步提升对客户信用风险识别能力,重庆农商行接入重庆市民政局、重庆征信、重庆市公积金中心、中国银联、百行征信等数十家政府或商业数据服务机构,不断健全和提升客户识别能力。但随着数据隐私相关政策要求的不断升级,传统数据调用授权流程难以解决数据流向不清晰、信息调用不透明等问题。区块链技术由于其安全、透明、共记一本账及不可篡改等特性,能够改变常规交易流程和数据保存方式,大幅降低信息交换成本,提升数据可信度,有效解决了机构间相互信任难、数据隐私保护弱、交换不及时、数据不一致、业务协同难、数据可溯性差及信息共享和公开范围小等诸多问题。

以重庆农商行与重庆市公积金间的数据共享为例,双方建立了基于区块链技术的交互平台系统,实现了公积金数据授权和传输可信安全通道。该系统主要由“交互节点”和“管理后台”两部分组成。在该交互平台中,“交互节点”部署在待接入应用系统前端,负责提供具体的业务接口、业务接口数据的核验以及与区块链平台的对接;所有待接入交互平台的应用系统只需和“交互节点”进行对接,降低了各应用系统的接入难度。交互平台“管理后台”部署在“交互节点”后端,通过与“交互节点”和区块链平台的对接,实现对交互节点和区块链平台的查询、管理及统计分析功能。通过区块链应用交互平台实现公积金中心与银行之间的数据共享交换,且满足可信、可追溯、不可篡改、不可抵赖的要求。

基于外部数据合作的纯线上信贷服务

为充分拓展外部合作机制,通过多方安全学习和基于区块链的数据可信交互,挖掘外部数据要素价值,重庆农商行开发纯线上信贷产品“渝悦贷”作为外部合作产品,在业务流程中主要包括渠道引流、客户贷款申请、银行授信审批、信贷发放等几个重要环节,其中风险防控是重点关注项。

“渝悦贷”产品通过采用多方安全计算有效解决跨机构数据融合价值发现中的隐私保护问题,采用基于区块链技术的可信数据交互通道,同时充分借助外部机构服务覆盖优势,有效扩大银行服务面。

产品完全自主设计,风控模型自主开发。“渝悦贷”由重庆农商行自行设计开发,后台风控模型自行开发,一方面实现风控模型的自主掌控,另一方面构建银行自身企业风控人才体系,严格保障模型生产过程中的有效性和稳定性,同时持续满足模型高频迭代要求。

外部数据深度合作,提升自主风控能力。产品采用多方安全学习技术,在保护客户隐私的基础上建立银行和运营商等外部机构在数据应用等领域的深度合作关系,通过外部数据有效识别银行客户金融属性以外的风险,弥补现有线上产品风控数据单一的短板。

产品线上自动授信审批、自动差异化定价、自动支用审批。通过大数据建立风控模型,自动对贷款进行授信审批、差异化利率定价和支用审批,特别是放款流程线上化,将贷款的支用环节移至线上,减少人工参与,改变传统人工支用审批、柜面放款的方式,全面提升客户体验。

外部渠道引流获客,扩大服务半径。产品以运营商等外部机构的生态场景为授信入口,基于合作机构数据筛选符合银行准入标准的目标客户,精准定位目标客群,开展主动营销,将合作机构的客户转换为银行客户,弥补现有线上产品获客渠道单一的短板,扩大银行获客来源和服务半径,提高行外客户转换率,找到新客群和新的利润增长突破口。 


网站编辑 - 艾丽达娜