大数据时代的金融消费者保护新挑战

伍伟烨 |2016-11-12 23:271203

《中国银行业》杂志2016年第7期 大数据是一门科学技术,也是一种全新的商业模式,更代表着一种颠覆性的思维方式。

/伍伟烨  中国银行授信评审委员会专职委员

载于《中国银行业》杂志2016年第7


大数据是一门科学技术,也是一种全新的商业模式,更代表着一种颠覆性的思维方式。通过对大量客户数据的分析,可以有效提升客户体验,但是,如何在挖掘数据价值和保护个人隐私之间寻求平衡,是大数据应用需要解决的难题。


继云计算、物联网之后,大数据已成为时代最前沿的话题,“数据里面有黄金”,美国奥巴马政府甚至将大数据定义为“未来的新石油”,这都让大数据充满了诱人的魅力。在大数据时代,商业生态环境已发生巨大的变化。无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络,让银行有机会进行大规模精准化的消费者行为研究。在大数据时代,银行决策靠的是数据而不是经验,不过,最早对大数据感兴趣的银行业也面临着数据安全性问题的挑战。信息安全变得更加复杂,各种新的威胁、新的挑战层出不穷,在金融消费者保护环节也是如此。


优化体验的同时保护消费者


随着数据量的不断增大,大数据分析的价值不断显现,大数据安全也变得更加重要。现有的安全机制已不能满足大数据安全的要求,因此,在大数据应用过程中,保护客户及银行自身信息不被泄露,这一问题已迫在眉睫。大数据在安全方面的需求,也促进了大数据安全技术的发展,客户不用担心在银行的数据会有任何的闪失,这样的客户体验是银行与客户的双赢。

根据国际著名咨询公司麦肯锡的研究报告显示,金融业在大数据价值潜力指数中排列第一,银行是金融类企业中的重要部分。银行的大数据应用主要体现在四个方面:第一,客户画像应用。其中个人客户画像包括人口统计学特征、消费能力数据、兴趣数据、风险偏好等。企业客户画像包括企业的生产、流通、运营、财务、销售和客户数据、相关产业链上下游等数据。银行不仅要考虑银行自身业务所采集到的数据,而且要考虑整合外部更多的数据,以扩展对客户的了解,包括客户在社交媒体上的行为数据,客户在电商网站的交易数据,企业客户的产业链上下游数据等。第二,精准营销。包括实时营销(根据客户的实时状态来进行营销),交叉营销(不同业务或产品的交叉推荐),个性化推荐,客户生命周期管理(包括新客户获取、客户防流失和客户赢回)等。第三,风险管理。包括中小企业贷款风险评估,实时欺诈交易识别和反洗钱分析等。第四,营运优化。包括通过市场和渠道分析优化,银行可以通过大数据监控不同市场推广渠道,尤其是网络渠道推广的质量,从而进行合作渠道的调整和优化。通过产品和服务优化,银行可以将客户行为转化为信息流,并从中分析客户的个性特征和风险偏好,智能化分析和预测客户需求。通过舆情分析,银行可以通过爬虫技术,抓取社区、论坛和微博上关于银行以及银行产品和服务的相关信息,并通过自然语言处理技术进行正负面判断,尤其是及时发现和处理问题。

一方面,如何运用大数据安全分析技术,既使得数据安全不受到损害,又使得客户办理银行业务便捷,是银行迫切需要解决的。银行已经开始利用大数据安全分析技术去识别可能给银行带来信用风险的客户,又不影响正常客户办理业务。这既降低了银行防范风险的成本,又提升了客户体验。比如,发放信用卡银行基于自身安全的考虑,对信用卡所记录的客户数据的更改有着严格的限制。而有时会发生银行误操作输入而造成数据的不准确,从而影响到客户的信用记录,乃至给客户办理相关业务带来不便。这样的投诉有时要经过漫长的过程才能解决,这迫使有的客户放弃使用信用卡,这就需要提升大数据安全技术。

另一方面,通过对大量客户数据的分析,可以有效提升客户体验。但搜集的客户数据成为一个具有价值的整体,无论是对客户隐私还是数据本身,都成了具有争议的灰色地带。比如,华尔街一位股票炒家用电脑程序分析全球3.4亿个微博账户的留言,以此判断舆情。但对提供数据的众多微博用户而言,则成了被利用的对象。因此,如何在挖掘数据价值和个人隐私保护之间寻求平衡,防止数据窃取、非法添加或篡改等情况出现,是大数据应用需要解决的另一个难题。

大数据的发展需要加大信息的开放程度,设计出新的信息收集设备,并为海量数据的存续和分析提供支持。由于数据存储和应用方式出现新的变化,可能带来的副作用是IT基础架构变得越来越一体化和外向型,对数据安全和知识产权均构成更大的风险。银行若不了解大数据的内涵,其风险成本将更为增加。因此,银行需要关注完整的数据生命周期,包括数据质量、数据保留度、数据整合、数据安全化和信息隐私等内容。

面对如此众多的数据,银行也变得越来越谨慎,比如,对数据误用,会造成安全的隐患,且会引发相关的监管和道德风险。再如,由银行存储的敏感的客户数据倘若被第三方通过黑客欺诈获取,可能会破坏银行与客户之间的关系,银行应确保其IT系统安全稳定地运转,以防止其受到破坏,并规避潜在的法律风险。如何兼顾银行大数据安全与提升客户体验,是摆在我们面前的重要任务。

具体而言,在大数据环境下,银行业的大数据安全面临着几大威胁。一是非授权访问,即没有经过预先同意授权,就使用网络或计算机资源。二是信息泄露或丢失,包括数据在传输过程中的泄露或丢失。三是网络基础设施传输过程中破坏数据完整性。四是拒绝服务攻击,即通过对网络服务系统的不断干扰,改变其正常的作业流程或执行无关程序,导致响应迟缓,影响合法用户的正常使用,甚至使合法用户遭到排斥,不能得到相应的服务。五是网络病毒传播,即通过信息网传播计算机病毒。在网络攻击与安全防护这一对矛与盾此消彼长的交替发展过程中,勇于抢占发展基于大数据的安全技术先机,是出奇制胜的法宝和杀手锏。


借鉴国际经验重视数据隐私保护


参考借鉴国外经验无疑将给国内商业银行带来一些启发。美国无疑是大数据发展领域的领跑者,这是由于其起步较早,在人才及技术上均具有优势。华尔街根据舆情分析抛售股票;对冲基金依据购物网站的客户评论,分析企业产品销售状况;银行根据求职网站的岗位数量,推断就业率;投资机构搜集并分析上市企业声明,从中寻找破产的蛛丝马迹;美国疾病控制和预防中心甚至依据网民搜索,分析全球范围内流感等病疫的传播状况;更有甚者,美国总统奥巴马的竞选团队曾经依据选民的微博,实时分析选民对总统竞选人的喜好。

国际上,在数据应用安全法规及标准方面,美国、欧洲及日本等发达国家和地区走在了前面。这些数据应用安全法规及标准方面的发展与进步,为大数据在银行业的应用奠定了基础,使大数据技术能够在安全且有序的条件下向前迈进。2012年,美国信息技术行业理事会、数字欧洲与日本电子与信息技术行业协会共同发布《政府网络安全推荐准则》,提出透明、标准化、风险控制、自愿参与、保证安全、保障创新、技术中立等目标。这些准则推动了网络安全、数据安全等领域的国际标准的建立。

在隐私保护方面,美国是全球的先行者之一。美国在1974年就颁布了《隐私权法》。二十世纪七八十年代,美国又制定了一系列保护隐私权的法规,诸如《公平信用报告法》、《金融隐私权法》等。2000年4月,美国的《儿童在线隐私保护法》生效。1997年10月,美国政府公布《全球电子商务发展框架》,提出保护网络隐私权为电子商务发展的基本原则;欧盟各国均在保护网络隐私方面严格立法,行动较早,近期可关注的法规包括,2012年1月,欧盟委员会颁布《有关“1995年个人数据保护指令”的立法建议》(简称《数据保护框架法规》草案)。2013年,欧盟发布指令提案《确保欧盟高水平的网络与信息安全的相关措施》;日本也非常重视对个人隐私权的保护,早在1982年9月就制定了《个人数据信息处理中隐私保护对策》。2005年4月,日本《个人信息保护法》生效。日本金融监督厅在对银行等金融机构进行检查时,还特别会着重对《个人信息保护法》的执行情况进行检查,一旦发现有违该法的行为,将施以重罚,对违反该法的个人依法起诉。

中国也有必要不断加强有关个人信息保护法规的建设,为大数据的进一步广泛应用搭建安全有序的良好环境。在诈骗电话、手机骚扰、垃圾短信满天飞的今天,依靠立法、执法杜绝大数据安全及互联网中的隐患尤为重要。从发达国家、先进地区的经验中汲取精华,结合中国的实际情况制定大数据安全及保护个人隐私的相关法律、法规已成当务之急。本文原载于《中国银行业》杂志2016年第7期。


3
发表评论
同步到贸金圈表情
最新评论

线上课程推荐

火热融资租赁42节精品课,获客、风控、资金从入门到精通

  • 精品
  • 上架时间:2020.10.11 10:35
  • 共 42 课时
相关新闻

金融消费者保护成热词 良性发展需各方切实履责

2022-03-18 15:41
40102

以金融消费者为中心 助力疫情防控 中银消费金融开展“3•15”消费者保护宣传周活动

2020-03-20 20:37
70555

外管局陆磊:更加有力有效的金融消费者保护是金融科技监管中的主要矛盾

2018-07-16 23:00
14238

陆磊:有效的金融消费者保护是当前金融科技监管中的主要矛盾

2018-07-09 22:10
27080

金融消费者保护十大典型案例:P2P理财、期货交易在列

2018-04-10 13:16
3505

中国人民大学刘澄清:只要把金融消费者保护做好,监管就能到位

2018-03-19 13:55
7524
7日热点新闻
热点栏目
贸金说图
专家投稿
贸金招聘
贸金微博
贸金书店

福费廷二级市场

贸金投融 (投融资信息平台)

活动

研习社

消息

我的

贸金书城

贸金公众号

贸金APP