文 / 兴业银行信用卡中心信息技术部总经理 周磊
(资料图)
兴业银行信用卡中心行销推广集群总经理 潘钢
隐私计算在信用卡领域
具备广泛应用前景
为助力内需发展、全方位服务消费者,信用卡业务要围绕持卡人打造一站式生活金融服务圈,并在各流程环节围绕客户来提升服务质效。如基于客户旅程相应的流程数据来持续优化流程、基于用卡行为来发现客户兴趣点及交易风险来触发业务行为,在发卡审批、贷后催收、消费者保护等领域同样要基于数据来实现更充分的客户画像。总之是要尽可能地使用数据,如银行自身相关的数据不充分不准确,则少不了对外部数据的使用与依赖。
由于金融行业的特殊性,难以通过相互交换的形式获取外部数据,长期以来以单向引入数据为主。随着相关法律规定的持续完善,以往与外部撞库来获得客户相应信息的手法,由于会在外部留下痕迹已变得不再可行;而直接购买外部客户相关数据的方案,则更不敢尝试。与此同时,大量业务还以外包形式开展,比如催收、账单、礼品等,必须对外提供敏感数据,虽纳入重要IT外包管理,但如出现意外,后果不堪设想。因此,无论是外部数据引入,还是自身数据外包引出,信用卡业务有着极强的“戴着镣铐”的内外部数据流通需求及实践。此时,隐私计算技术因具备“数据可用不可见”的特性,在信用卡领域有着广泛的应用落地可能。同时,依托数字经济中的海量数据规模和丰富应用场景优势,隐私保护计算技术将助力打破“数据壁垒”,推动数据赋能全产业链协同转型,促进经济良性循环。
兴业银行信用卡隐私计算
实践分享
兴业银行与超聚变数字技术有限公司、厦门大学携手,发挥产学研用一体化整体优势联合建设,由厦门大学提供先进的算法模型及科研能力,超聚变提供产品解决方案及工程能力,兴业银行提供金融实践能力。三方发挥各自领域优势,强化基础研究与深度应用的高效转化,加速隐私计算与金融科技科研成果的商业应用进程,联合打造软、硬结合的全链路可信的隐私计算一体机方案,共同打造智慧金融隐私计算平台,在信用卡业务领域展开隐私计算技术的创新课题研究,并要求产出实际业务价值。
方案包含可信硬件、可信平台、可信数据、可信运维、可信计算五个部分。通过软硬协同,利用机密计算的安全隔离环境,将数据在可信执行环境中进行明文计算,在不丢失安全性的前提下,提升隐私计算整体性能,可以很好地实现数据安全与计算性能效率之间的平衡,实现了基于隐私计算的优质企业联合发卡业务场景,为信用卡业界首创。该场景利用隐私求交、联邦统计、联邦建模等技术筛选出符合要求的目标客户,再通过短表单方式获取客户的授权确认,最终实现信用卡发卡。2022年12月,该场景已上线并验证成功,实现双方数据首次握手,并针对性推送办卡链接。具体介绍如下。
本场景涉及隐私求交、隐私大小比较、隐私集合元素判断共三个自研算法。在保护双方数据不暴露的前提下,银行端可实现对未持有兴业信用卡且符合申办信用卡条件的自然人进行发卡链接推送(如图所示)。银行端通过算法判断出企业员工是否已经为行内信用卡持卡客户、企业员工的收入是否为符合申办信用卡条件的收入群体、企业员工的职位是否为高净值人群特征,实现“原始数据不出域、数据价值出域”的应用目标。该场景实现了三个业务目标,包括快速精准获新客、高效获新客以及高净值新客户的增长。发卡成功率提升明显,经过事后汇总统计,成功率高达90%,超过同类企业联合发卡的平均成功率,比网上进件发卡的平均成功率提升44%,并且存量客户质量可实现大幅优化,优质客户占比明显提升。
图 金融城域网承载的业务系统
兴业银行信用卡应用隐私计算的
未来畅想
从应用角度,持续推进隐私计算在营销和风控侧的应用。客户全生命周期的流程管理环节,在用户发卡、用户促活、用户留存等场景展开探索,采用隐私求交、联邦统计、联邦建模等技术,在客户画像、用户分群等方面实现外部数据的合理、合法、合规的使用。在风险侧,主要围绕风险周期全流程管理,在贷前、贷中、贷后等场景展开尝试,采用隐匿查询、联邦建模等技术,在黑名单共享、风险标签方面实现风险把控的同时不泄露查询者与被查询者的个人信息。通过合规多元的数据源,全面提升数据分析与建模的精准度。以往,由于数据的广度、深度、成本等问题,导致在数据分析与建模的过程中,产生了一定的局限性,难以结合业务的自身需求。隐私计算技术的应用,不仅可以保护数据协作双方的数据安全,增加数据分析维度的灵活性,使得对数据的分析更加符合业务实际需求,提升建模准确率。
从技术角度,继续加大在区块链、算法和硬件加密技术上的研究。首先,探索区块链+隐私计算的框架,结合两方的技术优势,在数据共享过程中有效保护个人信息,并为数据真实性、数据确权等问题提供可行的解决方案,实现全流程可记录、可追溯、可审计的安全、可信数据共享。其次,MPC算法仓库,在首次联合发卡场景中,采用了3种自研的算法,但后续随着场景的落地,可实现MPC算法协议的数据管理、存储、处理以及保护。最后,MPC硬件加密加速技术,通过开辟独立内存空间,使用专用算法和协议,实现隐私计算的硬件加密能力以及高效计算能力。
下一阶段,我们将尝试深度结合多方数据,利用隐私计算技术更合规地构建个性化服务,将从以下三个方面进一步探索拓展场景。
一是通过集团内客户数据的打通,促进全方位及个性化服务制定。基于隐私计算技术可以更有效地整合客户的各类信息,为客户制定个性化、智能化的服务模式,在客户旅程的不同阶段,设计开发出更贴近信用卡客户需求的新产品。
二是通过与企业战略合作,实现客户数据共享,联合发卡。对于大部分银行来说,如何获取新客户、高价值客户都是长期的挑战。通过与优质企业合作,在保证双方数据不可见的前提下,合规的数据交互,分析建模,挖掘出新客户与高价值客户进行联合发卡。
三是通过隐私计算平台传输客户数据,减少客户投诉率,规范委外催收。银行的传统做法是将M3+客户的信息传输至第三方公司进行催收,为满足监管合规要求,提升风险管控能力,同时降低客户投诉率,尝试从技术上强化防护体系,形成数据保护与共享的刚性约束,规范催收公司的数据使用。
随着隐私技术产品的技术能力和应用模式越发成熟,隐私计算将有助于构建数据流通的基础设施,在保证安全的前提下有效持续释放数据要素价值。但在此过程中我们也将面临着新技术可靠性、安全性、合规性等各种挑战。比如,在合规性方面,隐私计算技术可以通过加密、分片、不传递原始数据等方式降低数据泄露和被滥用的风险,但并不能免除取得授权同意义务、达到绝对的匿名化或满足目的限制要求,这些需要结合具体业务场景与合规要求来充分设计与验证,必须保证消费者的权益不受影响。未来,兴业银行信用卡中心将继续探索产学研用孵化的能力在技术端融入更有价值的支撑能力,打造更加开放包容合规的金融生态,为业界创造更多高质量发展的案例,以更为全方位的服务客户与合规经营,促进消费产业的持续提振。
(栏目编辑:韩维蜜)
标签:
