2021年11月，《個人信息保護法》（下稱《個保法》）正式施行，給銀行等金融機構數據交流帶來了新挑戰。

“銀行機構之間直接分享彼此用戶數據聯合建模，肯定是行不通的。”一位銀行IT部門負責人向記者直言。過去一年，隱私計算技術在銀行機構之間迅速普及，金融機構在嚴格遵守《個保法》相關規定的前提下，不斷通過脫敏數據的深度挖掘，持續完善自身的風控體系與精準營銷模型。

(資料圖片僅供參考)

所謂隱私計算，主要由差分隱私、同態加密、多方安全計算、零知識證明、可信執行環境、聯邦學習等技術組成，即在相關個人數據不流出銀行等金融機構端的情況下，由雙方提供大量脫敏化、結構化數據，憑借各自的大數據分析能力進一步完善用戶畫像，從而助力彼此提升信貸風控與精準營銷效率。

“隱私計算技術的核心，就是銀行、持牌消費金融機構等在不知道客戶具體敏感信息的情況下，使用大數據分析等技術，對這些脫敏化、結構化數據進行比較驗證，結合自身對客戶消費行為、消費特征的數據積累與洞察，從而判斷出脫敏化、結構化數據背后的客戶是誰。”上述銀行IT部門負責人告訴記者。目前，他們與某些持牌消費金融機構的隱私計算技術合作初見成效，盡管無法獲取某些客戶的敏感信息，但通過隱私計算技術，仍能精準掌握不同類型客群的消費行為、消費特征與風控重點，優化信貸風控模型，逾期率較去年有明顯下降。

不過記者了解到，盡管隱私計算技術的普及，很大程度解決《個保法》要求下的金融機構之間數據交流合規問題，但隱私計算技術在安全、性能、互聯互通等方面仍存在不小挑戰。

首先，隱私計算技術的安全性有待于進一步提升。由于隱私計算涉及的算法多樣，但其安全基礎通常都會設定一些假設，以此為基礎進行安全算法設計。比如假設多方計算的各參與方都嚴格遵守協議流程、假設各參與方之間不產生共謀、假設硬件提供商完全可信等。但在實際情況下，這些假設未必都成立。與此同時，隱私計算技術在產品化過程中，不可避免會產生系統安全風險，由于隱私計算產品的安全要求較高，系統安全薄弱環節將最易被攻擊。

其次，隱私計算技術應用仍需更大的計算和通信負載。目前，大規模應用隱私計算普遍面臨計算和網絡負載的限制。例如通過隱私計算聯合建模的耗時是傳統機器學習的數十倍甚至數百倍，且隱私計算意味著多方同步計算，某一方計算或通信資源的瓶頸將直接限制整個計算平臺的性能。

第三，各方安全共識仍難以形成。隱私計算實際是讓多個參與方在安全共識下開展多方計算。但是，參與者很難直觀驗證各方的安全性，當前也缺少隱私計算安全分級標準，實際應用場景下的各方安全共識通常難以達成。

第四，不同產品之間很難互聯互通。每一個隱私計算應用方都面臨著與不同機構多方計算的問題，但各方部署的隱私計算平臺可能基于特定的算法和設計實現，平臺間很難完成信息的交互，導致重復建設和成本浪費。因此互聯互通正成為隱私計算技術普及所面臨的最大挑戰。

據介紹，目前眾多金融機構都在加大隱私計算技術軟硬件研發投入，力爭盡早解決上述挑戰。其中包括通過軟硬件優化加速提升隱私計算可用性，促進隱私計算與區塊鏈、同態加密、差分隱私等多種技術互相融合，推動隱私計算行業生態的融合發展等。

記者還獲悉，為了促進隱私計算技術在聯合風控建模與精準營銷等金融場景獲得更好的應用成效，越來越多銀行正加大與隱私計算技術研發平臺的技術合作。目前，銀行要么直接采購隱私計算技術產品或解決方案，從而實現基于《個保法》規定的數據共享交流分析操作，要么付費獲取這些隱私計算技術研發平臺的數據流通服務。

一位股份制銀行IT部門人士向記者透露，此前他們也曾考慮第二種操作模式，因為后者的使用成本相對較低，但管理層再三權衡，認為第一種操作模式更能令銀行符合《個保法》相關要求。

據畢馬威KPMG《隱私計算行業研究報告》預測，隨著越來越多銀行、持牌消費金融機構等金融機構積極引入隱私計算技術，三年后這項技術服務營收或將達到100億-200億元人民幣。

關鍵詞： 計算技術 金融機構 操作模式