金融机构如何选择隐私计算技术和公司
隐私计算发展如火如荼,资本市场趋之若鹜。我们欣喜地看到,数据化程度较高的银行机构和线上金融机构纷纷开展了项目落地实践,成为隐私计算技术应用最为广泛,同时可能也是潜力最大的市场。
随着个人信息保护法执法落地,监管鼓励发酵和头部示范效应逐渐显现,未来将有越来越多的银行和金融机构尝试隐私计算工具。金融机构都会有哪些场景需要用到隐私计算技术?不同技术的应用特长是什么?金融机构如何选择?我们在此探讨一下。
银行业已落地项目
不完全统计,工商银行至少已经实施了基于多方安全计算的工银生活营销项目、基于联邦学习的工银安盛健康险营销项目、基于联邦学习的企业贷中检测项目、基于多方安全计算的贷款资金流向跨行追踪项目、基于联邦学习的涉赌洗钱账户客群识别项目、北京分行与北京数据交易所的基于多方安全计算的信贷产品联合风控项目、广州分行与广州银联的基于多方安全计算溯源认证的跨境结算服务、山东分行基于多方数据学习的普惠信贷服务项目、珠海市分行与市政府基于多方安全计算的驾校资金监管项目等多个隐私计算项目,在多方安全计算、隐私加强联邦、可信执行环境三条技术路径全部部署了统一技术平台。
类似的案例还有:建设银行基于联邦学习的智能营销项目,农业银行基于隐私计算的普惠金融和联合风控项目,中国银行基于联邦学习的数据中台项目,交通银行基于多方安全计算的“惠民贷”联合风控项目、基于多方安全知识图谱计算的中小微企业融资服务项目、与银联总公司的基于多方安全计算的图像隐私保护产品和精准营销项目、与深圳政数局,光大集团基于多方安全计算的全辖子公司联合统计项目,重庆农商银行基于多方学习的涉农信贷服务项目,新网银行基于多方安全计算的小微企业智慧金融服务项目,华夏银行基于多方数据学习的小微融资风控项目,平安银行上海分行基于同态加密的“数据通”数据融合应用项目,南京银行基于多方安全计算的差异化营销平台,上海浦发银行杭州分行基于隐私计算技术的数据核验项目等,苏州银行基于隐私计算的普惠金融和联合风控项目。
隐私计算在金融业的可用场景
身份鉴权
包括二要素、三要素、四要素核验。在《隐私计算与个人信息保护的深层逻辑关系》一文中(笔者公号进门左转),我们探讨了个人信息保护法(简称个保法)的内在要求:去标识化是数据运营主体的基本操作,匿名化则不用遵循个保法要求。只是做到了去标识化,运营企业还需取得自然人对于“数据使用与交互所有主体的明确事前告知并授权”以及数据全生命周期的相关保护义务。鉴于很多保护动作的实施细则及执法尺度尚无参考,运营企业最好通过隐匿查询方式进行上述核验动作。
对于上述单向查询场景,查询方的最大诉求是不希望被查询方知晓查询内容并指向特定自然人,这便是去标识化的核心定义,也是隐匿查询的用武之地。
有多条技术路径都可以实现隐匿查询,如秘密共享、不经意传输、隐私信息检索等,使得数据不出域核验,杜绝数据缓存、数据泄漏、数据贩卖的可能性。
但当前的身份鉴权场景很少应用隐匿查询技术,原因有二:一是由于隐匿查询是查询方强诉求,不会对数据源厂商带来好处,还需调配资源部署隐私查询节点并增加了计算能耗,数据源厂商往往缺乏配合改造动力,很少部署隐私计算技术;二是明文身份鉴权方式下查询方类型、频次、查询内容等信息本身就是一类可供输出的价值数据源,如果使用隐匿查询技术,数据源厂商将不会再获得此类数据供给,反而损失了利益。
查询黑产与多头
在从事线上风控时,银行等金融机构必不可少要查询一些行业黑名单和多头借贷情况,相关查询结果有的直接用于拒绝策略,有的则纳入反欺诈或授信模型中。
与鉴权场景类似,类似单向信息查询场景同样会用到隐匿查询技术。不同之处是,黑产与多头数据源厂商没有身份鉴权厂商体量大、话语权强,因此隐匿查询技术应用更广泛一些。
金融机构在使用类似数据时,要尤其注意源头厂商获取数据时的合法性、是否充分告知以及获得授权,这是合作的前提条件。
联合风控与营销
之所以将联合风控与营销列为一类,是因为二者都是通过建立量化模型的方式进行决策支撑,只是因建模目的、数据体量、双方样本统计性态以及实施方对算法接受程度等因素的不同,而采用不同的模型算法及建模思路。
联合风控与营销的建模做法有多种,其中最常见的是数据源与需求建模方的合作,此时的数据源厂商不参与计算,只输出标签化数据字段,主要建模工作由需求方完成。这种合作模式也属于单向查询场景,因此通过隐匿查询技术可以解决。
除此以外,还有一个更重,但也更安全的方式:联邦学习。可能是因为双方标签均不方便出域,双方在各自模型基础上通过交换梯度与统计结果的方式合建一个性能更优的模型,而双方互不知晓对方模型与客户具体情况。
其他场景
从目前隐私计算在金融行业的落地项目看,还有一些其他的相对个性化场景需求。
场景一:跨公司主体之间的围绕个人客户维度的联合统计分析,比如一个金融集团下辖各公司客户间之间,或行业、企业联盟之间的联合统计。联合统计分析常见采用同态加密、不经意传输或秘密分享等安全协议予以实现。
场景二:跨主体的个人信息共享,比如行业联盟建立黑名单或客户多头信息共享平台,联盟参与者不希望泄露自己查询动机和客户隐私情况下,一边共享数据,一边查询使用数据。不同于单向查询,这一场景往往涉及多家参与主体和一家中心节点,需要采用双盲隐匿查询方案予以解决,底层技术可能会用到同态加密、秘密共享、不经意传输、隐私信息检索等技术。
场景三:特定客户行为监控,比如反洗钱监控、异常交易客户监控。通常情况下,需要结合外部数据对客户的特定行为特征或拓扑关系进行挖掘,该场景主要运用联邦学习予以实现。
隐私计算公司评估方法
方才提到的同一场景下会对应多个底层技术,是因为不同隐私计算供应商采取了不同的加密算法和协议均能实现了同一目的,这也对金融机构选择供应商提供了技术困难。
由于案例较少,不同技术路径之间的优劣分析目前缺少依据和结论,我们目前只能从宏观维度、定性地对隐私计算供应商进行评估。评估维度主要有:公司创始人团队背景与专业履历、已获行业认证情况、专利投资人行业口碑、隐私计算技术沉淀时间、技术人员是否超过100人、已接通的数据源情况(真正能够供数)、已有合作方专业口碑以及合作案例的类型及规模等。除此以外,可以重点了解供应商技术特长,结合不同技术的擅长领域做技术合理性的大致判断。比如,对于显然需要联合建模的场景,采购以联邦学习见长的供应商更为合理。
隐私计算测试方法
有些金融机构在采购前需要对不同厂商技术方案进行测试,测试目的主要有:安全性评估、效能损耗评估、模型效果评估。
如何评估科学有效,最理想的状态是:运用供应商已接通的数据源,在同一模型算法和加工逻辑下,将隐私计算的相关结果与明码状态结果进行对比分析,将不同供应商间隐私计算结果进行对比分析。但现实的困难有三:一是不同供应商接通的数据源差别较大,数据字段不同、模型不同会导致不同供应商之间的对比分析无法实现;二是当前的隐私计算公司对数据源的覆盖度普遍较低,很少能够提供真实接通的测试数据;三是产品安全性自证是行业难题,行业普遍没有解决思路。
因此,只能退而求其次追求隐私计算与明码状态下,建模效能和模型效果的损耗了。测试方案一般如此设计:
1、设立两台机器分别部署计算节点,一个模拟数据源方,一个模拟查询及建模方;
2、将在用模型、历史客户外采数据字段的查得结果部署在数据方计算节点上,将历史客户样本信息及内部数据字段部署在查询方计算节点上;
3、使用供应商的隐私计算工具,按照在用模型的数据加工、建模流程重跑一遍,记录各环节性能占用、耗费时间、模型结果和性能;
4、将上述结果与明文环境下结果进行对比分析。
已获认证公司产品名录
目前我国隐私计算相关技术认证有:中国信息通信研究院、国家金融科技测评中心(信用卡检测中心)、北京国家金融科技认证中心、中国金融认证中心(CFCA)。从开展认证业务时间长短及市场认可情况看,主要是前两家认证机构。
国家金融科技测评中心(信用卡检测中心)过检名单
公司
产品
蚂蚁区块链科技(上海)有限公司
蚂蚁链魔斯安全计算平台(MORSE)V1.22
蚂蚁智信(杭州)信息技术有限公司
蚂蚁多方安全计算平台V3.0
华控清交信息科技(北京)有限公司
清交PivP多方计算平台V1
深圳前海微众银行股份有限公司
FATE企业版联邦数据网络平台V1.0
矩阵元技术(深圳)有限公司
矩阵元隐私计算服务系统V1.0
上海富数科技有限公司
富数阿凡达安全计算平台软件V2.0
北京数牍科技有限公司
Ti隐私计算平台
深圳前海环融联易信息科技服务有限公司
联易融蜂密隐私计算平台
深圳致星科技有限公司
星云C隐私计算平台
北京冲量在线科技有限公司
冲量数据互联平台
信通院多方安全计算安全专项评测过检名单
公司名称
产品名称
通过时间
矩阵元技术(深圳)有限公司
JUGO隐私计算平台
2021.12
深圳市洞见智慧科技有限公司
洞见数智联邦平台(INSIGHTONE)
蚂蚁金服(杭州)网络技术有限公司
蚂蚁隐私计算隐语平台
北京蚂蚁云金融信息服务有限公司
信通院联邦学习安全专项评测过检名单
公司名称
产品名称
通过时间
洞见数智联邦平台
深圳市洞见智慧科技有限公司
(INSIGHTONE)
2021.12
蚂蚁金服(杭州)网络技术有限公司
蚂蚁隐私计算隐语平台
北京蚂蚁云金融信息服务有限公司
北京火山引擎科技有限公司
火山引擎Jk联邦学习平台
蓝象智联(杭州)科技有限公司
GAIA隐私计算平台
腾讯云计算(北京)有限责任公司
腾讯云联邦学习应用平台(APwFL)
上海富数科技有限公司
阿凡达安全计算平台
信通院多方安全计算性能专项评测过检名单
公司名称
产品名称
通过时间
华控清交信息科技(北京)有限公司
清交PivP多方计算平台
2021.06
上海富数科技有限公司
阿凡达安全计算平台
深圳市洞见智慧科技有限公司
洞见数智联邦平台
腾讯云(北京)有限责任公司
腾讯神盾APwFL隐私计算平台
杭州趣链科技有限公司
趣链联邦计算软件
杭州金智塔科技有限公司
金智塔隐私计算平台
2021.12
浙江天猫技术有限公司
DT阿里云隐私增强计算软件
信通院联邦学习性能专项评测过检名单
公司名称
产品名称
通过时间
华控清交信息科技(北京)有限公司
清交PivP多方计算平台
2021.6
浙江天猫技术有限公司
DT阿里云隐私增强计算软件
上海富数科技有限公司
阿凡达安全计算平台
深圳市洞见智慧科技有限公司
洞见数智联邦平台(INSIGHTONE)
腾讯云(北京)有限责任公司
腾讯神盾APwFL隐私计算平台
上海光之树科技有限公司
隐私计算平台
2021.12
京东城市(北京)数字科技有限公司
联邦数字网关系统
京东科技控股股份有限公司
京东万象+隐私计算开放平台
信通院可信执行环境基础能力专项评测过检名单
公司名称
产品名称
通过时间
北京冲量在线科技有限公司
冲量数据互联平台
2020.12
翼健(上海)信息科技有限公司
翼数坊XDP隐私安全计算平台
上海隔镜信息科技有限公司
天禄多方安全计算平台
杭州铭赢信息科技有限公司
锘崴信隐私计算平台
蚂蚁智信(杭州)信息技术有限公司
共享智能平台
华为技术有限公司
可信智能计算服务TICS
蚂蚊区块链科技(上海)有限公司
蚂蚁链数据隐私服务
浙江天猫技术有限公司
DT阿里云隐私增强计算软件
2021.06
北京百度网讯科技有限公司
点石安全计算平台(MTEE)
零幺宇宙(上海)科技有限公司
光笺可信执行环境
天翼电子商务有限公司
PivT密流安全计算平台
西安纸贵互联网科技有限公司
纸数魔方-基于区块链的可信执行环境数据计算平台
光之树(杭州)科技有限公司
天机可信计算平台
———————————————————
笔者个人公众号:高声谈,I-FiCw
邮箱:h2021@h.
欢迎读者多交流!
贷款乱象又出新骗局?违规操作你小心被盯上?
最近,关于楼市的各种政策大家都十分关注,深圳作为房价居高不下的城市,这里的各项措施变化较小。但是很多购房者却收到了各种金融贷款相关的电话,说消费,房贷等可以转换成经营性贷款,引起很多人的关注,贷款市场是要乱了吗?
很多人在听到电话中的描述后,觉得很“划算”,其实这里面都是有套路的,这些推销产品都是新模式,其实就是用房子来做抵押,然后形成新贷款,但是利率上有变化。通过仔细计算,发现贷款利率会比名下公司的利率高出0.2个百分点左右。
银行内部人士表示,由于银行发展普惠金融、支持小微企业的力度大、优惠多,或许存在一些中介虚构经营背景和贷款用途,利用跨行资金无法穿透跟踪监测的漏洞,套取普惠低息贷款资金的情况,其中的风险不可小觑,购房者应高度警惕,小心被盯上。
其实最近关于银行和地产的各种消息满天飞,前面有银行取不出钱,后面有房产市场要回春,到底这两个板块中的上市公司是否有值得投资的呢。我们用摸象APP对华夏银行进行运营数据查询,看看该公司是否值得投资。
数据来源:摸象APP
华夏银行很多人都喜欢使用,此前刷卡会有很多优惠,跨行取钱也不需要手续费。通过查询我们可以看到,华夏银行的整体运营比较正常,表现中规中矩,投资风险较小,指数只有23,价值指数是54。整体上看华夏银行的股价较低,变化较少,并不能达到投资者想要的回报率。
数据来源:摸象APP
继续来看看华夏银行的投资回报率,股息收益率为43.89%,分红募资比为60.84%,在同行中表现较差,华夏银行的各项业务能力并不高,这些年没有太多变化,虽然推出了很多优惠政策,但是依然和几大银行没法比,没有竞争力。
数据来源:摸象APP
成长能力方面,公司2022一季度报240亿元,净利润为50.81亿元,其实今年公司营业收入低和整个大环境有很大关系。近年来地产市场低迷,银行贷款资金收紧,对银行的业绩有很大影响,近期国家放出各种利好政策,是否有变化有待观察。
(声明:文章内容和数据仅供参考,不构成投资建议。投资者据此操作,风险自担)
“让资金去它该去的地方!”银保监会189张罚单严查违规涉房贷款
贷款违规流入楼市的现象屡禁不止,监管又出重拳。
8月16日,中国银行保险监督管理委员会(下称“银保监会”)新披露12张罚单。据《国际金融报》记者统计,8月以来银保监会共开出“罚单”189张,其中,涉房类贷款违规入市方面的罚单数量不容小觑。
189张罚单
记者注意到,在银保监会8月内开出189张罚单中,违规放贷及贷后资金管控不到位是监管的重心。其中,涉房类贷款违规入市尤为引人注意。
8月16日,上海银保监局公布沪银保监罚决字〔2021〕113号、116号两张罚单,揭露中国工商银行上海松江支行的两起贷款违规流入楼市的操作:一是2020年11月该支行将某经营性物业贷款变相用于购房,二是2020年12月该支行某个人经营贷款被变相用于购房。对此,上海银保监局对两起案件做出责令改正,并分别处以50万元、30万元罚款。
此前的8月6日,宁波银保监局更是一连开出8张罚单,其中6张涉及银行贷款违规流入房市,2家银行及相关负责人均被处罚,罚款数额均达到百万级。
具体来看,宁波甬城农村商业银行股份有限公司因“授信管理不审慎、贷款资金违规流入房市、对贷款实际用途管控不严”而被罚100万元,并责令该行对相关直接责任人给予纪律处分;另一家为宁波银行股份有限公司,其因开发贷款被挪用于缴纳土地款或土地收储、房地产贷款放款和支用环节审核不严、贷款资金违规流入房市、房地产贷款资金回流借款人等原因被罚共计275万元……
同宁波银行一样被罚超过200万的还有农业银行。8月2日,中国农业银行南平分行因“贷后管理不到位、导致个人信贷资金流入房市”等5项违规事实被银保监会南平监管分局处以250万元罚款。
“让资金去到该去的地方”
在“房住不炒”总基调下,今年以来为“降温”楼市的政策频出。据中原地产研究中心统计,今年前7个月,全国房地产调控多达352次,平均每月调控次数达50次。
这其中,对于涉房类金融资金的监管也在不断趋严。
今年1月,《关于建立银行业金融机构房地产贷款集中度管理制度的通知》(下称“《通知》”)正式实施,央行及银保监会要求建立银行业金融机构房地产贷款集中度管理制度,设立信贷“两条红线”。
第一条红线为“房地产贷款占比”,规定大型银行不得超过40%,中型银行不得超过27.5%,小型银行不得超过22.5%,县域农合机构不得超过17.2%,村镇银行不得超过12.5%;第二条红线则是针对“个人住房贷款占比”,要求上述五个档次的金融机构分别不得超过32.5%、20%、17.5%、12.5%和7.5%。
此外,全国各重点城市在“三稳”调控政策中也一再强调金融管控。8月16日,大连发布《关于进一步加强房地产市场调控和监管工作的通知》,明确提出加大对经营贷违规流入房地产领域的监管力度,严防信用贷、消费贷、经营贷等资金违规流入房地产市场……
“除了购房和换房两种刚需情形,其余一切以牟利为目的而进入楼市的个人贷款均属违规。”住房金融方面的高级经济师陈斌告知记者,贷款违规流入楼市主要有两种情形,个人联合银行等金融机构“里应外合”违规获取购房贷款,或是将已获取的其他贷款如消费贷、经营贷等违规用于购房。
对于第二种情形,陈斌表示,尽管更多的是个人责任,但银行仍对贷后资金用途、流向负有监管责任,若发现违规使用便应第一时间追回,否则也将面临处罚。“如果个人将所获贷款通过跨行转账等方式多次转移资金,原贷款银行将很难追踪到资金用途,这也是银行监管的局限所在。”
尽管调控政策一再加码,但如“罚单”中利用上述政策漏洞钻空子的违规操作仍时有发生。对此,今年7月27日,银保监会召开全系统2021年年中工作座谈会,提出要“加大监管处罚力度,切实解决金融领域违法违规成本过低问题”。
诸葛找房认为,涉房贷款监管力度加大,既是为了抑制房价过快上涨,促进房价回归理性;也是为了有效防范房地产金融风险,“一方面由于房企高杠杆、高负债运行风险较大;另一方面居民负债率较高,存在一定的积蓄风险。”而加强房贷审核力度将有利于促进房地产行业平稳运行,进一步规范房地产市场秩序。
在陈斌看来,房地产对于经济的拉动作用是不可持续的,政府现在正在降低经济对房地产的依赖,逐渐将重心向实体经济转移,构建国内国际“双循环”相互促进的新发展格局。“加强房地产金融管控,也是为了让资金流向它该去的地方。”
记者何艳艳
编辑左宇
责任编辑孙霄
