守住隐私!银行数据安全治理升级在行动
今年夏天,因为装修房子缺钱,家住北京的吴女士通过一家城商行申请了一笔消费贷款。没想到,很快她就接二连三接到各种自称银行或者贷款中介打来的推销电话。“一天可以接到四五个。”她对记者抱怨道,向贷款银行反映也解决不了问题。
大数据时代广泛存在的个人信息泄露问题引发各界密切关注。今年,随着个人信息保护法、数据安全法等相关法律法规的落地,这样的问题有望逐步得到解决。业内人士表示,作为典型的数据“密集型”行业,这些庞大数据既是助推银行不断壮大的生产力要素,也是审视其更好发展的关键命题。
从记者近期调研情况看,个人信息保护法、数据安全法这两大法规施行后,包括数据安全、合规在内的数据治理问题,眼下已上升至银行战略层面,部分银行从治理、管理、技术等层面已经着手重构数据安全治理体系。当然,银行遇到的挑战也不少——数据缺乏标准,在产生过程中是流动的,如何在每个环节形成有效保护、管理,合理将数据赋能至业务场景?这些问题也需要金融机构进行深入探索。而隐私计算作为一项前沿技术有望成为有效保护个人数据安全的突破口。
数据安全保卫战全面打响
在数据安全日益升级趋势下,一场升级数据治理体系的行动正在银行业金融机构全面铺开。
“去年我们就开始对照个人信息保护法(草案)进行相关系统改造。”某大行金融科技部门人士向记者透露,银行先是自查,对手机银行App内容进行合规改造,比如手机权限、相册权限、隐私协议等。他表示,该行今年成立数据管理部门,为行内一级部门,堪称“顶配”。
据了解,平安银行、浦发银行等股份行对涉及个人信息安全等数据治理体系方面的重视度也在全面升级。
平安银行相关负责人日前表示:“年初,平安银行专门成立个人信息保护委员会。这个委员会包含风险、业务、科技、合规、消保、HR等各领域专家,来统筹管理全行个人信息保护相关工作。”
他说,该行以个人信息保护各项法律、部门规章及监管政策为准绳,建立健全个人信息保护制度体系,明确职责分工和管理要求,并将个人信息保护各项要求在系统建设和业务运营过程中内化、固化,同时对员工安排定期考核,开展自查自纠等工作。“在技术层面,我们下了很多功夫,探索新型技术防护手段,确保个人信息数据收集、传输、存储、使用、删除及销毁的全生命周期安全。”
浦发银行信息科技部相关负责人也向记者表示,该行今年从治理、管理、技术三个层面,实施数据采集、传输、存储、使用、删除销毁等全生命周期安全控制,防护数据安全。“主要采取了三个措施,一是构建综合安全治理框架,建立常态化安全内控规范机制;二是实施数据全生命安全管理,强化个人信息保护和隐私管控;三是建立多层次数据安全技术架构,采取纵深防御策略,持续升级网络安全防护体系。”他说。
全方位行动之下,用户最直接感受的改变就是手机银行App的改造。记者查阅招商银行、平安银行等多家银行手机App可见,都进行了相关改造,比如,均有“隐私政策更新”和“移动应用程序端的用户交互页面调整”等提示,用户需要先同意,才能使用手机App,等等。
数据治理尚存诸多难点
上述行动的铺开,简单来说,有两层原因,一是法律层面的合规要求,二是银行自身的数据治理和合理利用需求。
“这是行业发展趋势。银行积累大量数据,但之前不会用、少量用,造成闲置和浪费,安全也成问题,随着金融科技发展以及法律的完善,数据为什么用、怎么用、如何用,就必须提上日程。”上述大行人士向记者表示,现在也到了为隐私“买单”的关键时刻。
吴女士碰到的问题,自然并非是孤例,也印证数据安全等治理工作绝非一日之功——诸多难点和挑战需要一一攻克。
究其根源,主要是银行数据特征复杂多样,缺乏标准,元数据也缺乏管理;而且,数据在产生的过程中是流动的,从产生、获取、存储、使用、传输等,每个环节都要有相应的处理和管理。“数据的多样复杂特征,对识别数据资产以及数据分级分类带来一定难度。”浦发银行上述人士表示。
这导致数据治理在实操层面存在难度。例如,在个人信息保护方面,前述平安银行人士说,相关法律法规与标准指南等管理要求是近几年逐步提出的。但是银行业务场景繁多,业务流程的数据如何重新规范化,就是难点之一。再者,由于业务发展或风险管理需要,银行存在外部数据引入以及向外部提供数据的需求,但银行难以完全掌握外部合作方的个人信息保护工作落实情况,增加了数据保护工作难度。而且,外部方并非完全受到金融行业监管约束,这使得在客户个人信息方面,银行与外部方合作的风险难以完全有效缓释。
实际上,这可能是个人信息被泄露的一个重要原因。一位长期从事贷款中介的人士告诉记者,很多贷款中介、渠道商通过大数据手段获取银行客户信息,然后再盲打电话找客户。“一天打三四百个电话,能转化三四个客户。”她透露。
在调研中,记者获悉,各家银行数据治理工作进展不一,特别是中小银行行动较为缓慢,这既有技术实力短板的因素,也有对法律法规认知不到位的原因。
同盾科技行业安全专家阅微表示,目前国内大多数银行内部IT风险建设还处于初级或者待完善阶段,由“内鬼”造成的数据泄露事件比较高发,针对行内IT系统风险防范体系建设迫在眉睫。
金诚同达律所高级合伙人彭凯表示,据他这半年与银行的接触来看,商业银行业务条线繁多,部门设置多样,但是个人信息保护合规工作开展具有“牵一发而动全身”的特征,要达到全面合规会比较缓慢。“法律法规影响的评估,众多场景可能触发的人脸识别合规,敏感个人信息的处理、个人信息主体权利响应机制构建等等,都不是一蹴而就的。”他说。
隐私计算成突破口
在数据合规政策要求下,数据安全与合规问题对银行的重要性空前凸显。
记者在调研时获悉,一项前沿技术——隐私计算,有望成为有效保护个人数据的突破口。据悉,招商银行、交通银行、浦发银行等均已开展隐私计算相关研究,并在部分场景开启试点应用。
所谓隐私计算,也可以说是多方安全计算,就是让数据“可用不可见”,在此前提下,从技术上实现数据安全共享、协同等。2020年11月,央行发布《多方安全计算金融应用技术规范》后,对于隐私计算开展提供了实操参考。
前述浦发银行人士表示,目前隐私计算是业界普遍关注的、可验证的、能在数据要素流通融合中有效保护个人数据隐私的前沿科技。从技术上,实现原始数据不出域而数据“价值”和“知识”流通的目标,促进跨领域多维度数据的融合,构建“数据可用不可见”的合作新模式。
在反欺诈、风控等领域,隐私计算已展开一定的应用。但隐私计算存在较高的技术门槛,且尚在不断完善发展中,服务好场景,甚至大规模应用,尚需时日。
上述大行人士说,该行也在测试隐私计算应用,但主要还是为了验证隐私数据如何能够做到最大使用程度。
好消息是,行业共识已经形成。由于银行在营销拓客、反欺诈、信用风险评估、反洗钱、授信评估、内控合规等主要业务场景需要与外部机构合作,也就是存在跨机构的数据流通,因此存在额外数据泄露风险。“为了消除这些风险,通过隐私计算、同态加密等前沿技术升级现有数据安全技术体系,保障可信数据授权管理、数据价值可控流转,将成为促进金融数据有效利用,兼顾数据保护与价值流转的关键。”阅微表示。
(文章来源:上海证券报)
精彩推送
- 守住隐私!银行数据安全治理升级在行动
- 新能源车10月产销再创新高
- 军工行业:军工业绩释放景气度持续
- 海南:到2025年国际旅游消费中心基本建成 “十四五”期间离岛免税品贸易实现倍增
- 从“天涯海角”到“田间地头” 数字化物流“双11”显身手
- 上证早知道│公共充电桩数量10月同比增长近六成;科改示范企业将扩围;宁德时代牵手恩捷股份
- 11月11日盘前重要市场新闻
- 央行首次公布个贷月度数据 :10月个人住房贷款余额较9月多增1013亿元
- 房地产面临流动性压力 世茂:资充 积极还债
- 紧抓建筑和交通业减排 助力“双碳”目标实现
- 【机会挖掘】多部门强调到2023年底IPv6技术创新和融合应用试点工作取得明显成效
- 11月11日盘前重要产业新闻
- 今年双11 薇娅失去了“全网最低价”?
- 力推企业上市 淄博各区县到底有多拼
- 抢抓“一流专业”建设机遇 推动学科建设跨越发展
- 加快构建现代产业体系再造高质量发展新优势
- “科改示范行动”为国企增活力强动力
- 中信证券:预计制造业产业盈利能力将底部回升
- 11月11日Choice早班车:国务院办公厅发文鼓励和支持社会资本参与生态保护修复
- “科改示范行动”提速扩围
- “科改示范行动” 首次亮出成绩单 示范企业经营业绩普遍实现逆势增长
- 科改示范企业将扩围 更多小切口政策待出
- 国务院国资委:聚焦培育专精特新“小巨人”等企业组织“科改示范企业”扩围
- 多地推出支持高端制造、科创企业上市计划 借力资本市场促地方经济增长
- 10月份新增人民币贷款8262亿元 社融增量1.59万亿元
- 10月PPI、CPI略超市场预期上行 上游工业品价格渐向消费端传导
- 10月PPI同比上涨13.5% 涨幅有所扩大 保供稳价政策成效显现 PPI涨幅将迎来拐点
- 10月信贷社融增速企稳 个人房贷环比多增千亿
- 地方债发行创年内新高 多地启动明年申报工作
- 国资委:加大科技创新激励力度 科改示范企业将扩围
- 10月CPI上涨1.5%PPI涨幅扩大至13.5%
- 中国将制定甲烷国家行动计划 争取在21世纪20年代取得显著效果
- 中国将在“十五五”时期逐步减少煤炭消费
- 寒潮后煤炭生产快速恢复 电厂存煤超过1.2亿吨
- 社论:物价上涨影响居民生活需从供给端入手解决
- 11月10日晚间央视新闻联播财经内容集锦
- 涉房信贷改善态势有望持续 地产企业流动性压力边际缓和
- 11月10日要闻回顾|国办:鼓励和支持社会资本参与生态保护修复;第四届进博会累计意向成交707.2亿美元
- 这款高端测功机亮相进博会的第二天 找到了意向买家
- 10月货币信贷供需整体理想 经济扩张动能边际改善
- 深圳单亲妈妈成全国首个“破产人”!
- 双11背叛双11③头部主播给不出全网最低价,还想去网红化
- 这届进博会消费品、食品及农产品展区有什么新动向?绿色发展成全新主题
- 金融机构加快满足房地产合理资金需求
- 中国新药注册临床试验报告发布:获批后实施效率不高 同质化问题明显
- 史上最暖双11背后:点击购物车发现“新大陆”
- 房企股债反弹!交易商协会召开房企代表座谈会 地产债抄底时机几何?
- 200多万家企业扎根、全民富有创业DNA 为什么是深圳?
- 58同城、安居客发布报告:55.5%单身青年有购房规划
- 申报项目远超电网消纳能力 常德全市暂停新增光伏发电项目备案 影响几何
- 90后在线投保商机已来,来创保网抓住机遇和风口
- 每经19点|部分地方监管要求上报教育培训贷款数据
- 2021世界并购大会在上海举办 与会嘉宾畅想资本市场发展蓝图
- 缓解外贸出口“一箱难求” 今年“湖北造”集装箱超2万个
- 京沪穗津渝五地积极开展国际消费中心城市培育建设工作
- 10月全国个人住房贷款环比多增超千亿元
- 120万元一针的“抗癌神药”进入医保谈判!首位患者2个月癌细胞清零 国家级灵魂砍价能砍多少?
- 每经20点丨茶颜悦色宣布临时关闭长沙七八十家门店 将择时再开
- 新疆地方政府投融资平台转型发展研究报告(2021)正式发布!
- 硬核云集!这届进博会的黑科技就是这么秀
- 奥运冠军张宁为河北蔚县小米公益直播带货 助力乡村振兴
- 吸引零售巨头布局 双十一前夕“折扣仓”成新“淘宝”地
- 央行:10月个人住房贷款增加3481亿元
- 柯康儒:通过场景化的内容唤醒用户养老意识
- 诸葛找房:10月全国主要地级市土地成交525宗 同比下跌63.23%
- 在南昌韩雅医美做了眼综合 左眼“内双”右眼变“三眼皮”?
- 双十一 谁能拿下6亿下沉消费者
- 变相强迫?App开屏广告又出“摇一摇”新花招
- 广西最大单体工业项目实现首票出口 海关助推绿色化工产业驶入快车道
- 我国移动物联网终端用户达到13.6亿
- 上海全面启动教育数字化转型 以数字化支撑高质量教育体系
- 10月M2余额同比增长8.7% 新增人民币贷款8262亿元
- 高PPI还将持续多久?10月菜价推升CPI同比上涨1.5% 剪刀差再创历史新高
- 11月前10天RMBS发行规模已近600亿
- 海南省发展改革委与海口海关召开推动海南自由贸易港涉及海关重要基础设施建设座谈会
- 江西财政统筹7亿元助力农机“快跑”
- 新一轮城市更新行动中 地方平台公司做好六个“主体”角色
- 第四届进博会闭幕在即 意向成交金额707.2亿美元
- 引导资本关注和培育矿业企业 中国矿业50指数首次发布
- 青岛楼宇经济背后的“政税合力”
- 菜价、煤价、拉尼娜 今冬如何保供稳价?
- 记者实地探访蔬菜种植基地和批发市场:价格稳定 货源充足
- 缺人!这个新兴职业要火!从业者不足10万人 需求将超300万人!又一个风口来了?
- 2021(第十六届)中国电子政务论坛暨首届数字政府建设峰会将于11月26日-27日举办
- 新零售赋能实体百货 双11线下同样火爆
- 涉农贷款精准投放快速上量 为乡村振兴注入金融“活水”
- 上海清算所成功落地首单“南向通”债券担保品管理服务
- 工信部、公安部约谈广州博元、分享通信 督促落实防范治理电信网络诈骗工作要求
- 10月CPI同比上涨1.5% 创年内最高 生产资料价格上涨将PPI推高至13.5%
- 住宅房屋如何注册汽车租赁公司?“三办工作室”为落户新企业解难题
- 湖北新增89家科技成果转化中试研究基地 总数达116家
- 10月通胀数据点评:PPI冲顶后将大幅回落 CPI 回升不可持续
- 减税降费激发创新活力 前三季度A股公司研发费用同比增31.2%
- 国联安基金魏东:宏观把握趋势 微观关注核心龙头
- CODEX豪度进博会首秀:全球首发近30款新品
- 湖北省文旅重点项目集中签约 50个项目总金额达1655亿元
- 湖南启动中晚稻最低收购价收购 到库收购价为每50公斤128元
- 央行:10月末M2货币供应量同比增长8.7%
- 央行:10月末社会融资规模存量为309.45万亿元
- 深圳全面取消灵活就业人员参保户籍门槛