隱私計算技術在商業銀行數字化風控中的應用

 　　摘 要：隨著商業銀行對數據共享的需求不斷增加及監管對數據安全和隱私保護的嚴格要求，隱私計算技術作為解決數據共享與安全保護這對矛盾的最佳解決方案被引入銀行業。本文介紹了隱私計算發展背景、幾大主流技術及商業銀行當前數字化風控的痛點，探討了隱私計算技術在商業銀行數字化風控的主要應用場景，并對隱私計算技術當前存在的問題及未來發展提出了意見建議。

　　關鍵詞：數據安全;隱私保護;風險控制

　　DOI：10.3969/j.issn.1003-9031.2022.06.006

　　中圖分類號：F830 文獻標識碼：A 文章編號：1003-9031(2022)06-0050-07

　　《上海金融》(CN:31-1160/F)創刊于1980年，由中國人民銀行上海分行主管，上海市金融學會主辦的金融類專業財經媒體。本刊著重反映學術科研成果，進行學術研究論文和問題探討，從而促進學術交流。

　　一、背景概述

　　(一)數據應用前景

　　隨著人類社會信息化、數字化的不斷發展，海量隱私和敏感數據得以存儲和積累，與此同時數據的利用水平也在不斷提高，數據挖掘、機器學習、AI等技術得到了長足進步，數據給社會帶來的價值日益凸顯。

　　2020年4月，國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》，將數據與土地、勞動力、資本、技術等生產要素并列。2020年10月，《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》，提出加快建設數字中國，打造數字經濟新優勢，明確數據作為核心生產要素的重要性。

　　數據作為核心生產要素在眾多服務、場景和行業中的應用催生了活躍的數據交易市場。據國際數據公司(IDC)《全球大數據和分析支出指南》預估，2025年全球大數據交易市場規模將達到900億美元，其中中國大數據交易市場將達到200億美元。

　　(二)數據安全與隱私保護

　　隨著數據的廣泛使用和大規模流通，一些互聯網平臺企業和金融科技公司產生了過度采集、濫用權限和違法出售數據的行為，如通過“爬蟲”工具非法爬取互聯網或移動終端數據。這些行為不僅嚴重侵犯了公民隱私，亦可能危及國家安全，加劇了市場和監管對數據安全的擔憂，數據安全合規逐漸成為整個社會關注熱點。

　　為加強數據安全和隱私保護，國家制定了《個人信息保護法》《網絡安全法》及《數據安全法》等，對數據的生產、使用、流通、保護等流程進行嚴格規范，有效保障了以隱私計算為代表的數據安全共享技術在各行業場景的廣泛應用。

　　(三)隱私計算金融應用背景

　　隨著金融信息化的不斷發展，金融行業積累了大量高質量的敏感數據，金融數據的安全與風險防范一直是政府關注的重中之重。2021年12月，中國人民銀行在《金融科技發展規劃(2022—2025年)》中明確提出防范數據安全風險、共建數字安全生態，并制定了金融數據安全相關標準。

　　商業銀行作為對數據共享和流通需求最為旺盛的金融機構，對隱私保護和數據安全的要求也最為嚴格，這大大增加了其與外部機構之間數據共享的技術難度和成本。為解決銀行業數據共享難的問題，隱私計算技術作為滿足安全性的前提下，打破“孤島效應”，實現數據資源的有效配置的最佳解決方案，被引入銀行業并在精準營銷、反洗錢、信貸風控等業務實踐中發揮了重要作用。

　　二、隱私計算技術介紹

　　隱私計算技術是指一種在全生命周期內保護隱私信息的計算方法及理論。通俗來講，就是在不獲取數據隱私的同時，實現數據安全、合規的計算和流通，最大可能地發揮數據的價值。隱私計算目前主要有三大主流技術：一是基于密碼學的多方安全計算(MPC);二是融合了人工智能與隱私保護技術的聯邦學習(FL);三是基于可信硬件的可信執行環境(TEE)。

　　(一)多方安全計算

　　多方安全計算(Secure Multi-Party Computation，MPC)是指在分布式網絡環境下，由兩個或多個互不信任參與方在沒有可信第三方存在情況下，不泄露各自私有輸入信息的情況系協同計算一個函數，各自得到預定輸出的一種隱私計算技術。

　　(二)聯邦學習

　　聯邦學習(Federated Learning，FL)是指一種在原始數據不出庫、僅通過加密方式進行參數交換的方式，開展多方聯合模型訓練的機器學習框架。聯邦學習允許數據保留在各自本地不出庫，極大程度解決了一些組織的數據安全顧慮，實現了數據“可用不可見”。

　　(三)可信執行環境

　　可信執行環境(Trusted Execution Envirionment，TEE)是指一種通過硬件完成隱私計算的技術�？尚艌绦协h境選擇在計算機硬件平臺上構建一個安全的區域，采用可信計算及虛擬化隔離等技術，在保護數據的機密性和完整性的前提下，將各方數據匯聚到該安全區域內進行計算。

　　(四)其他隱私計算技術

　　一是同態加密(Homomorphic Encryption)，是一種確保密文直接進行處理跟對明文進行處理后再對處理結果加密得到的結果保持一致的加密方法。二是差分隱私(Differential Privacy，DP)，是一種旨在提供最大程度保證數據查詢準確性的同時最大限度減少記錄識別機會的密碼學手段。換而言之，就是在保留統計學特征的同時去除個體特征以保護用戶隱私。三是零知識證明(Zero-Knowledge Proof，ZKP)，是一種證明者向驗證者證實自己掌握某一特定信息但不向驗證者泄露該信息的方法。四是數據脫敏(Data Masking)，又稱數據去隱私或數據變形，是一種通過一定的變形方法(如失真、去標識化)將生產環境中敏感數據進行打亂并復制到非生產環境的隱私處理方法。

　　業界通常選擇對以上隱私計算技術進行組合使用，在高效完成數據的計算、分析和模型建設任務的同時不犧牲數據安全和個人隱私。FD9ADB7E-CC50-4DF3-9964-C016BB612834

　　三、商業銀行數字化風控發展現狀

　　數字化風控是通過引入大數據、人工智能技術，對傳統風險控制全流程進行數字化改造，全面創新風控手段，提升風控效能的風險管理模式。近年來，金融科技的快速發展深刻變革了商業銀行的信貸服務模式，線上化的趨勢不斷加快，在向客戶提供優質便捷的金融服務的同時，也給風險控制帶來了不小的挑戰。而數字化風控在降本增效、改善資產質量、提升用戶體驗、釋放業務生產力等方面起到了重要作用，成為了信貸業務線上化的強力保障。

　　數據作為數字化風控的“血液”，在商業銀行業務中日益受到重視。從需求角度來看，商業銀行需要收集宏觀經濟、政策、市場、同業、客戶等全方位多維度數據并進行分析，以便更好地提供金融服務并且控制風險。尤其是一些區域性銀行受限于展業區域、業務范圍、歷史原因等，自身的數據積累相當有限，主要通過基于行內數據和人行征信數據開發的風控模型評估欺詐風險和信用風險，但這些模型在面對社區居民、三農群體、互聯網流量等“長尾”客戶效果不佳，導致銀行信貸投放信心不足。在過去一段時間里，商業銀行一般采用借助合作機構的風控能力和信用兜底的聯合貸和助貸模式，來服務上述“長尾”客戶，實質上推高了該類客群的融資成本，也客觀上增加了違約風險。

　　要做到風險可控和服務“長尾”客戶、“下沉”客戶之間的平衡，商業銀行有必要獲取政務、同業、通訊、電商等數據，但這些數據一般歸屬于不同的主體，由于缺少安全和便捷的數據共享機制，形成了一個個信息孤島，數據價值并未得到充分有效的利用。商業銀行需要和政府、社會等多方協作，建立安全合規的數據共享機制，實現風險的全面準確評估，從而推動業務快速發展。

　　四、隱私計算在銀行數字化風控中的應用

　　目前，隱私計算技術在銀行風控場景的應用覆蓋了包括貸前、貸中、貸后、反欺詐等環節在內的信貸風控全流程，以及對公、小微、個人貸款等不同貸款分類。商業銀行在對信貸業務進行風險評估時，為了得到更加精準的風險預測結果，往往會采用兩種方式，一是直接從外部購買信用分或者欺詐分，此種方式受外部數據源影響較大，尤其是外部信用分或者欺詐分基于的客群和銀行自身客群差距較大時，會極大影響數據效果;二是結合行內客戶基本信息、資金流水等自有數據和外部數據聯合建模，數據合作涉及到多方數據的共享和使用，傳統的技術方式主要通過數據脫敏等技術，但數據泄密事件仍時有發生，安全性未能得到充分保證，如采用隱私計算技術，銀行無需數據出行即可與外部數據源建立聯合風控模型。因此，隱私計算技術在保障數據安全合規的同時，促進了銀行和外部數據擁有方之間數據的共享，既提高了銀行風控控制水平，又更好地推動相關業務的發展。隱私計算技術在商業銀行有以下幾種應用場景。

　　(一)銀行與政府數據共享

　　目前，中央各部委及各級地方政府都在整合各類政務數據。以海南為例，為了發揮大數據在推進海南社會治理、護航自貿港建設等方面重要支撐作用，省級層面成立了海南省大數據管理局(以下簡稱“海南大數據局”)，整合了全省教育、醫療、住房、稅務、社保、公積金、交通出行等高價值數據，通過“賽道機制”遴選大數據場景化應用場景并通過數據超市的方式進行數據輸出。

　　商業銀行與海南大數據局開展合作，應用多方安全計算等隱私計算技術，在雙方原始數據不出域、滿足用戶隱私保護及數據安全的基礎上，通過將客戶信息、流水數據等與大數據局的公積金、房產、稅務、社保等數據進行聯合建模，開發了個人客戶金融屬性畫像、個貸聯合營銷、個貸聯合風控等數據產品，為海南銀行個貸業務的快速發展提供了有力的支撐。

　　通過開展政銀合作，銀行獲得了高價值的政務數據資源，豐富了數據維度，提高信貸審批通過率及授信額度，降低了信貸風險。而對政府而言，在數據不出庫前提下發掘了數據資產價值對服務實體經濟起到了良好作用。

　　(二)銀行與支付機構數據共享

　　支付機構掌握了大量的客戶流水數據，這些數據對評估客戶還款能力、消費習慣、資金流向等風險指標有重大的價值，但流水數據屬于高度隱私數據，支付機構直接向商業銀行提供明細數據的合規性風險較大，如果只提供加工過數據(在目前的監管要求下，需要通過持牌征信機構作為通道提供數據)，由于數據顆粒度過粗，失去了許多重要信息，這種情況下，隱私計算提供了一個良好的解決方案。

　　某股份制銀行為快速確認小微企業基本情況，對企業風險進行動態監測，使用某支付清算機構的流水等數據完善企業主風險畫像。在數據不出本地的監管要求下，通過聯合聯邦學習等隱私計算技術構建模型，用于評估客戶消費能力、信用評級等信息，解決機構無法全面準確了解客戶真實能力的痛點。該案例利用某支付清算機構的全國數據，在行內已有風控模型入模特征基礎上進行篩選，同時增加了支付清算機構的個人行為數據進行補充構建聯邦學習模型，主要沉淀企業主能力模型，用于映射到企業的風控場景，和存量企業客戶違約預測。案例投產之后，銀行風控模型效果得到有效提升，有效控制了風險并平均提高授信額度30%，增加了銀行的經濟效益。

　　(三)銀行與金融同業數據共享

　　單個銀行由于自身覆蓋的客群面有限，且只掌握客戶的部分金融信息，難以全面準確地評估客戶的真實信用水平。若能建立與同業的數據共享，如黑名單信息、客戶在其他金融機構的資產負債信息、消費數據、流水數據、違約信息等，可以對客戶的風險進行全面的評估。但銀行和非銀行金融機構受到嚴格的數據安全監管，且存在一定的競爭關系，共享數據的意愿較低，若通過隱私計算技術，可在客戶信息不出機構的情況下，整合金融同業的信息，實現風險的聯防聯控。

　　某銀行聯合多家同行在某云計算平臺上，基于多方安全計算技術，在貸前對客戶在各家金融同業的資產負債、消費支付、信用情況等進行聯合安全統計，該銀行收到聯合統計結果后，決定是否向客戶發放貸款以及如何進行額度及風險定價，以有效防范客戶多頭風險。FD9ADB7E-CC50-4DF3-9964-C016BB612834

　　(四)銀行與運營商數據共享

　　運營商存儲了海量的用戶個人信息和通訊數據，是信貸風險評估的高價值數據來源。當前商業銀行一般通過第三方數據公司間接獲取部分運營商通訊數據，主要用于信息驗證和欺詐風險評估。但實際上，目前銀行利用到的運營商數據還只是冰山一角，大量通訊數據由于其高度敏感性仍存儲在運營商的機房里面未得到充分利用。如果能利用隱私計算技術，將銀行的金融數據和運營商數據在彼此不出域的情況下進行聯合建模，可以大大提升數字風控模型效果。

　　某銀行開發了一款全線上無抵押的消費金融貸款，用于滿足客戶購物、裝修、旅游等多方面用款需求。該行在風險決策需要客戶信息、交易信息及征信數據，針對該狀況，該行選擇與運營商進行合作，利用運營商通話標簽數據和銀行數據進行聯合建模，采用隱私集合求交技術，確保雙方無法掌握對方客戶的關鍵信息。聯合模型相比銀行的原有模型，AUC值提高了約10%。

　　(五)銀行與互聯網平臺公司信息共享

　　互聯網平臺公司掌握了大量社交、電商、購物、交通等數據，商業銀行通過隱私計算技術與互聯網公司實現數據共享，可提升商業銀行風控模型效果，有助于銀行更好服務互聯網客群的金融需求。

　　1.信用卡風控

　　某頭部城商行與某頭部平臺聯合共建“信用卡聯合實驗室”，采用聯邦學習技術，在保證數據合法性、安全性的前提下共同對上百個頭部平臺生態特征變量與該行信用卡特征變量進行特征選擇以確定聯邦模型，與銀行自有信用卡風控模型進行疊加使用，對客戶違約風險進行評估，顯著提升了審批結果的準確性。雙方通過遠程模型訓練，僅3天就實現了聯邦模型的部署，數小時實現了模型的訓練，相比傳統的數月的模型開發和上線時間，建模效率大為提高。模型上線之后，該行對互聯網欺詐風險的識別能力得到了明顯提升。

　　2.長尾客戶信貸風控

　　長尾客戶由于缺少信用記錄，無法對其進行準確有效的風險評估，導致該類客戶能夠獲取的金融服務十分有限。為解決該情況，某股份銀行和某頭部互聯網平臺通過多方安全計算技術開展聯合建模，雙方各自將訓練樣本上傳到各自的數據存儲服務，建模人員通過多方安全計算平臺進行數據融合、特征工程、模型訓練及評估等工作，充分挖掘雙方掌握的不同數據的價值。最后的聯合模型相比原有模型KS平均提升5%以上。因此，銀行通過隱私計算技術，實現了對長尾客戶的精準風險評估，有效解決了長尾客戶不敢貸、不能貸的難題。

　　3.小微金融風控

　　由于小微企業數據不規范且缺失較多、企業經營風險較大等原因，銀行提供信貸服務的意愿較低。在整個信貸領域中，小微企業信貸占比很小，且融資成本較高。但從促進經濟發展、提供就業等角度出發，小微企業在我國國民經濟中扮演了不可或缺的作用，對其提供融資服務是商業銀行履行其社會責任的重要舉措。

　　傳統小微金融風控非常依賴大量數據積累，但樣本量不夠、樣本數據維度不足是常見的痛點。某銀行與互聯網機構合作，應用多方安全計算技術，將銀行信貸客戶申請信息、存款、理財、行為偏好、征信數據和互聯網合作方提供的數據進行了安全融合，在各自數據不出庫的基礎上構建和訓練融合模型，極大地豐富了小微金融客戶風控模型的特征維度，提升了其風險評估的準確性。通過多方安全計算進行聯合建模，融合雙方數據訓練得到的模型在目標風險水平控制不變的情況下，提升20%的通過率，有效地踐行了“普惠金融”的理念。

　　(六)銀行與傳統企業信息共享

　　1.供應鏈金融

　　傳統供應鏈金融業務下，商業銀行需要核心企業協助對交易真實性進行確權，從而保障回款安全。然而部分核心企業對供應鏈金融認識不足，配合程度不高，尤其表現在不愿意共享數據上面，其原因除了科技能力不足外，對商業隱私泄露的擔憂也是主要因素之一。

　　為解決核心企業配合程度不高、數據共享較難的問題，商業銀行可考慮與核心企業共建隱私計算平臺，在雙方數據不出庫的前提下進行模型訓練，助力小微風控模型泛化能力提升，實現對核心企業上下游客戶的精準風險畫像刻畫。通過在供應鏈金融中應用隱私計算技術，商業銀行可有效擴大普惠金融服務半徑，提升向小微企業提供融資服務的效率。

　　2.其他場景

　　銀行業可以與航空公司、出租車公司、水電煤氣公司、物業公司等掌握大量用戶數據的公司開展隱私計算技術方面的合作，實現消費流水、收入、行為習慣等數據的安全合規共享，從而為這些企業消費者提供定制化的金融服務。

　　五、隱私計算未來展望

　　2020年至今，隱私計算技術逐步從理論概念走向商業應用，尤其是在商業銀行得到了廣泛的關注和應用。隱私計算技術在推動商業銀行與政務機構、同業、運營商、互聯網平臺、企業進行數據共享有著廣闊的前景和極大的實用價值，能夠在數據安全和隱私得到保障的前提下，通過融合各方數據實現數據的最大程度挖掘和利用，真正發揮數據作為生產要素的價值。

　　目前隱私計算仍處于初級發展階段，有許多問題待解決。一是隱私計算產品在交互效率、模型性能等方面存在瓶頸，隱私計算平臺的軟硬件投入成本也相對較大，如果要大規模推廣仍需解決效率和成本的問題。二是目前相關隱私信息共享和數據交易流通的法律法規尚不完善，監管當局雖然對隱私計算進行了一定的關注，但并未對其應用進行系統性規范，隱私計算應用的合規性仍存在變數。三是目前隱私計算在技術和行業標準方面存在空白，國內亦缺乏權威規范的認證機構，通過隱私計算實現數據共享，其安全性如何得到保障?這都是尚未解決的問題。

　　展望未來，商業銀行可以與政府、學術界、產業界攜手共進，通過以下幾方面共同推動隱私計算技術在數據安全合規共享方面的應用：一是持續優化和迭代相關算法、協議、軟硬件，提升隱私計算效率和性能，實現降本增效。二是制定和完善隱私計算行業標準和認證體系，通過標準化建設，推動隱私計算技術的快速大范圍推廣。三是保持與監管機構的良好溝通，協助政府制定政策法規，解決隱私計算應用存在的合規痛點，推動隱私計算產業健康發展。FD9ADB7E-CC50-4DF3-9964-C016BB612834

　　(責任編輯：張恩娟)

　　參考文獻：

　　[1]搜狐網.魔蝎科技和新顏科技同日被查，或涉嫌暴力催收和違規爬取數據[EB/OL].[2021-09-09].https：//www.sohu.com/a/339805968_465429.

　　[2]李鳳華，李暉，賈焰，俞能海，翁健.隱私計算研究范疇及發展趨勢[J].通信學報，2016(37).

　　[3]王婷.安全多方計算理論研究綜述[J].信息安全與技術，2014(5).

　　[4]王健宗，孔令煒，黃章成，陳霖捷，劉懿，何安珣，肖京. 聯邦學習算法綜述[J].大數據，2020(6).

　　[5]楊波.面向移動平臺的可信執行環境構建方法與應用研究[D].北京：中國科學院大學，2017.

　　[6]CSDN.智能合約隱私保護技術之同態加密[EB/OL].[2020-03-09].https：//blog.csdn.net/jingzi123456789/article/details/104761739.

　　[7]寧敏，羅婷，程璞，郭建勇，王青春.數字身份在商業銀行個人客戶盡職調查中的應用探究[J].海南金融，2020(6).

　　[8]Dwork C.Differential Privacy：A Survey of Results[J].Springer，Berlin，Heidelberg，2008.

《隱私計算技術在商業銀行數字化風控中的應用》

本文由職稱驛站首發，您身邊的高端學術顧問

文章名稱： 隱私計算技術在商業銀行數字化風控中的應用

文章地址： http://www.clairedale.com/lunwen/jingji/jinrong/48280.html