21世纪经济报道记者边万莉、实习生罗文俊 北京报道 2021年已然成为信用卡发展的新元年。一方面,随着《民法典》、《数据安全法》、《征信业务管理办法》、《个人信息安全保护法》相继颁布,个人信息安全的法律法规体系逐渐完善。另一方面,信用卡业务受疫情影响呈现出新特征。
11月1日,《个人信息安全保护法》正式实施。值得关注的是,金融账户被纳入敏感信息的范畴,客户可以享有“单独同意”和“撤回同意”的权利。这意味着对银行的业务流程、系统建设等方面提出了更高的要求,同时银行付出的成本也随之增加。
面对种种挑战,某银行信用卡中心负责人表示,这一系列行政出台后,信用卡业务已经不能仅仅以规模效应或利润来看,未来比拼的是数字资产能力。一方面要做精自有的数字资产,另一方面要提升模型能力,隐私计算将会成为重要的科技能力。
个人信息安全监管趋严,银行业务面临多种挑战
央行发布的《2021年第二季度支付体系运行总体情况》数据显示,截至二季度末,全国银行卡 91.10 亿张,环比增长 0.89%。其中,借记卡 83.20 亿张,环比增长 0.91%;信用卡和借贷合一卡 7.90 亿张,环比增长 0.73%。信用卡数量增长背后是对新客户的争取,银行为拓展业务竭力寻找各种渠道流量。
在《个人信息保护法》之下,借助于互联网机构获客的传统做法还可行吗?
在某银行信用卡中心负责人看来,利用互联网平台导流时,客户申请信用卡时所填写的资料是跳转到银行自身的渠道上,这些信息是由银行掌握,并不共享给互联网平台。从这个角度上讲,这是符合当前的规定。
实际上,值得关注的是更为细节的问题。《个人信息保护法》专设一节关于“敏感个人信息的处理规则”的内容。所谓敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
金融账户划归为敏感个人信息,这意味着银行在保护个人信息需要付出更多的责任。《个人信息保护法》第二十九条明确要求,处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
据了解,银行此前在办理信用卡业务时一般采用的是格式条款。《个人信息保护法》增加的“单独同意”,强化了客户的自主权,同时也为银行信用卡业务带来了挑战。有银行人士表示,“我们之前会把客户授权采集使用用户信息,或对外提供信息直接归入信用卡合约或章程,让客户做统一的授权。而现在《个人信息保护法》区分了用户的敏感和非敏感信息。敏感信息使用需要在原有基础上征得用户的‘单独同意’,这对现有的业务模式形成了挑战。”
第十五条规定,基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。记者了解到,如何通过设置业务流程来保障客户撤回同意的权利,对银行系统建设的要求非常高,同时业务流程也会发生改变,需要消保部门、科技信息部等多方联动。
一系列的挑战背后是成本的付出。某银行人士表示,“客户所拥有的权利越多,银行所应当承担的义务越多。履行义务是要付出相应的成本,可能会影响到信用卡业务的一些收入,这也是银行所要面临的挑战之一。”
未来拼的是数字资产能力,隐私计算被寄予厚望
尽管法律有了更详细的规范,但不意味着禁锢数据的有效运用。2021年7月颁布的《数据安全法》在第七条提出,“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”
面对《个人信息保护法》带来的种种挑战,并非无法可解。一家银行信用卡中心负责人认为,当前信用卡业务面临的最大风险是战略风险,而不是信用风险。信用卡应该回归本源,服务好民生。具体来说,要抓住信用卡的本质、抓住客户、抓住员工。各家银行在经历股改上市后,信用卡业务是用劳动力和资本要素来进行竞争,而现在这些传统的增长要素已无法进一步促进增长。
一方面,信用卡业务在《个人信息保护法》出台后比拼的将是数字资产能力。数字资产布局可能更多的是在于“精”,而不是“多”;同时还要提升模型能力。上述负责人解释道,“数字资产多意味着除了自己生产之外,还得合作数字资产,但合作的不见得都是合法合规的。提升模型能力就是通过很少数字资产,就可以判断出客户的消费取向。”
另一方面,隐私计算被行业寄予厚望。隐私计算可以解决金融产业中数据跨机构互联互通的安全性难题,实现“数据可用不可见,数据不动价值动”,降低隐私泄露风险。在不泄露各方原始数据的前提下,帮助从事数字化转型与智能化应用过程中的金融机构等实现跨机构、跨部门的数据安全融合、联合风控建模、联合营销筛选等,提升金融智能的准确性及完备性。
目前,隐私计算技术主要三大技术范式,分别为联邦学习、多方安全计算、可信执行环境。其中,联邦学习以理解为两个或以上的参与方共同参与,在保证原始数据不出本地的前提下,协作构建并使用深度学习的模型的人工智能技术。在原理上,是通过构建一个计算网络,客户可以在自己的终端使用本地数据对模型进行训练,并将模型的更新内容进行上传汇总,将不同重点的模型更新进行融合,实现预测模型优化。
据了解,隐私计算在金融展业方面已有落地案例。星云Clustar的CEO陈沫在接受21经济报道记者采访时说,在以保护用户隐私和数据安全为前提,基于金融机构的样本数据,可以通过联邦学习引入“一方+三方”进行多方数据联合建模丰富用户特征维度,如行业标签、兴趣偏好、行为习惯等,构建360度的用户画像。从而实现对目标用户的精准定位,实现金融展业的目的。
(作者:边万莉,实习生罗文俊 编辑:李伊琳)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。