同态应用 | 同态隐私计算为金融风控助力赋能
01
金融风控相关背景
早在1988年7月制定的《巴塞尔协议》里,全球商业银行就已经确立了明确的风险管理标准,从信用风险、市场风险、乃至操作风险。其中,贷款业务是银行风控中占比最高的一类。当企业提交贷款申请、金融机构对企业发放普惠金融贷款前,风控部门需要对贷款对象进行风险审核,查看风险评估是否符合要求。
传统的信贷业务风控模式中,来自中小微企业数据、企业经营数据等明文数据,会在金融机构中进行运算分析从而完成风控建模,以此来决定是否对该企业开通放贷、借贷等业务。
02
传统模式中出现的问题
一方面,在风控业务开展过程中会涉及到大量个人或企业的隐私数据,在数据采集、存储、传输、使用等过程,极易因技术缺陷或业务管理漏洞而导致数据泄露的风险,难以有效地保护企业的数据资产;同时,在国家的《个人信息保护法》、《数据安全法》已经发布的推动下,相关数据隐私的保护也变得尤为关键。
另一方面,由于现存的数据壁垒、数据孤岛问题,金融机构在对接数据资源、提供金融服务等过程中无法融合应用政务数据、中小微企业经营数据、金融数据等多源数据。数据来源不全、风险评价维度不高、风控模型表现不佳、客户画像模糊、客户判断有误,从而极易产生数额巨大的不良贷款,使得金融机构承担较大的贷款风险与成本。长此以往,金融机构在面临贷款问题时“不敢贷,无依据”,导致普惠金融服务力度显著下降。
因此,传统的金融风控难以在数据可用不可见的情况下,保障企业核心数据的安全。那么如何提升金融机构的风控能力,增强普惠金融服务力度?
03
传统问题的解决方案
针对普惠信贷需求,同态科技对此基于自主可控的高性能同态加密算法,提出了整体隐私计算解决方案--“隐私计算一体机”。“隐私计算一体机” 可以为银行的金融应用场景提供基于同态加密的“数据通”数据融合,实现多方数据跨平台、跨领域连接与应用。
1.
核心技术层面
同态科技在数据分发阶段构建安全沙箱,实现不上传原始数据的情况下完成隐私数据的采集与上传,以进行加密操作的部署。在“数据通”的核心模块---密文数据应用运算阶段,同态隐私计算应用OS对已加密数据快速加载应用,实现数据的隐私安全计算,提供内核层、服务层、应用层的隐私计算能力输出。通过隐私化处理数据应用需求,构建数据细粒度管理体系,使得数据使用更加合规、可控。
2.
数据融合层面
同态隐私计算使中小微企业主体的风险评价维度得到丰富,银行授信得到辅助支持。并且,隐私计算能力对于金融机构市是完全开放输出,可以满足企业与金融机构的各自需求。
3.
数据授权层面
同态科技针对数据在全链路传输过程中可能造成的数据泄露问题,保证该项目严格遵守“用户授权、最小够用、全程防护”原则,通过采用获取用户授权、数据泛化脱敏、加密通道传输、不共享原始数据的方式,全面进行数据全周期的安全管理。授权制度的优化可以解决现阶段因使用原始明文数据而造成隐私泄露的问题,进一步有效地保护企业的数据资产,保障数据的安全应用。
—END—
文案 | 刘晨 图片 | 杨雅清
推荐阅读